Sicherheitslücke in Adobe Reader und Foxit Reader

Dieses Thema Sicherheitslücke in Adobe Reader und Foxit Reader im Forum "Windows-Updates" wurde erstellt von PCDpan_fee, 31. März 2010.

Thema: Sicherheitslücke in Adobe Reader und Foxit Reader Es wurde eine Sicherheitslücke in Foxit Reader und Adobe Reader gefunden. Nicht betroffen ist der PDF Reader...

  1. Es wurde eine Sicherheitslücke in Foxit Reader und Adobe Reader gefunden. Nicht betroffen ist der PDF Reader Sumatra.

    Der PDF-Sicherheitsspezialist Didier Stevens stellt aber bis dahin ein Dokument bereit, das zumindest die Eingabeaufforderung beim Öffnen des PDFs startet (für Adobe Reader und Foxit Reader) - Siehe Screenshot.

    In Adobe Reader soll folgende Option deaktiviert werden.
    Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden
    im Menü Bearbeiten unter - Berechtigungen - Siehe Screenshot.

    Beim Foxit Reader hilft es offenbar, die Option unter Werkzeuge - Einstellungen -Verlauf
    Ansichtseinstellungen beim nächsten Start wiederherstellen zu aktivieren.
    [sub]Tools - Preferences - History - Restore last view Settings on reopening[/sub]

    Komplette Meldung und Download von Didier Stevens Dokument:
    http://www.heise.de/newsticker/meld...t-ohne-konkrete-Sicherheitsluecke-968031.html

    pan_fee
     
  2. 02.04.2010
    Die Sicherheitslücken wurden im Foxit Reader in der Version 3.2.1.0401 geschlossen.
    Hier nachzulesen.
    Im Menü des Readers unter help - Check for Updates aufrufen und updaten oder hier die Update Version 3.2.1.0401 runterladen.

    pan_fee
     
  3. 07.04.2010
    Für Adobe Reader wurde nun endlich auch ein Workaround veröffentlicht.
    Mehr dazu hier:
    http://www.heise.de/newsticker/meldung/Offizieller-Workaround-von-Adobe-fuer-PDF-Luecke-971836.html

    Diese Option kann jetzt über einen Registry-Eintrag erst deaktiviert und dann ausgegraut werden, damit nicht aus Versehen, die Option wieder eingeschaltet wird.

    [​IMG]

    In der Registry (Start/Ausführen/regedit)
    HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\9.0\Originals
    einen neuen DWORD-Wert anlegen mit dem Namen
    bAllowOpenFile und den Wert 0

    [​IMG]

    Im selben Schlüssel noch einen DWORD-Wert diesmal mit dem Namen
    bSecureOpenFile und den Wert 1

    [​IMG]

    Fertig

    [​IMG]

    pan_fee
     
Die Seite wird geladen...

Sicherheitslücke in Adobe Reader und Foxit Reader - Ähnliche Themen

Forum Datum
Sicherheitslücke bei Linux Systeme Linux & Andere 26. Sep. 2014
Firefox schließt Sicherheitslücke Windows 7 Forum 23. März 2010
Sicherheitslücke Firefox 3.5 Web-Browser 15. Juli 2009
Sicherheitslücke ??? Sonstiges rund ums Internet 4. Nov. 2007
VNC Sicherheitslücke? application/octet-stream Windows XP Forum 25. Nov. 2006