Wer unter Windows in seinem Webbrowser ein PDF-Dokument ansehen will, sollte sich vorsehen. Über einen Buffer-Overflow in der vom Acrobat Reader mitgelieferten Active-X-Komponente können Angreifer einen beliebigen Code einschleusen. Die Warnung kommt von der Sicherheitsfirma iDefense. Gefunden hat iDenfense das Problem in der Version 5.0.5 des Acrobat Reader, doch es sei zu vermuten, dass auch die neueren Versionen der inzwischen in Adobe Reader umgetauften Software betroffen seien. Um sich nicht der Gefahr auszusetzen, empfiehlt iDefense, keine PDF-Dateien innerhalb des Browsers darstellen zu lassen und sie stattdessen zunächst auf der Festplatte zu speichern. Die Browser-Integration lässt sich in der Adobe-Software unter Edit/Preferences («Bearbeiten/Grundeinstellungen/Internet») abstellen.
Sonntag
15.08.2004
