mumble.qso4you.com
qso4you.com
qso4you.com
 
McAfee PDF Java Script

Der McAfee Sicherheitsexperte Haifei Li berichtete auf dem hauseigenen Blog über eine Sicherheitslücke im aktuellen Adobe Reader. Der Angreifer kann somit sehen, an welchem Ort eine PDF-Datei vom angegriffenen Anwender geöffnet wurde.

Diese Sicherheitslücke lässt sich mit allen Versionen des Adobe Readers einschließlich der aktuellen Version 11.0.2 nachstellen.

Die Lücke tritt immer dann auf, wenn der Nutzer einen Link zu einem anderen Pfad mit einer Javascript-API öffnet. Der Adobe Reader warnt in diesem Fall den Nutzer, da eine eine Ressource von einem anderen Ort, etwa einem Link auf einer Website aufgerufen werden soll. Falls diese Ressource nicht vorhanden ist, dann erscheint der Warnhinweis nicht, aber die API schickt dennoch einige TCP-Informationen zurück. Der Angreifer kann also mit manipulierten Parametern die API dazu bringen, mehr Informationen zurückzugeben. Angreifer könnten so nähere Informationen über die Netzwerkkonfiguration des Nutzers erhalten.

Bis die Lücke von Adobe geschlossen wurde, empfiehlt es sich Javascript abzuschalten oder auf einen anderen PDF-Reader wie z. B. Foxit umzusteigen.

Bildquelle: McAfee Blog

 

Steffen Kolb
Gründer & Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Arbeitet seit 2010 hauptberuflich in einer Datenwolke.

Einen Kommentar verfassen

Als Gast kommentieren

0 Zeichen Beschränkung
Dein Text sollte mehr als 10 Zeichen lang sein
https://www.qso4you.com/index.php?option=com_komento&controller=captcha&captcha-id=971839&tmpl=component
  • Keine Kommentare gefunden
Anzeige