R
rml
unregistriert
Thread Starter
- Dabei seit
- 08.06.2005
- Beiträge
- 1.086
- Reaktionspunkte
- 261
hallo,
das hab ich eben von heise erhalten.
ich weiss nicht, ob wir das hier schon hatten, aber vieleicht ist das ja für den einen oder anderen interessant:
Adobe warnt vor zwei Problemen in den Mac-Versionen des Adobe Reader und Adobe Acrobat -- jeweils in 7.0 und 7.0.1. Über die erste Schwachstelle kann ein Angreifer beliebige Programme ausführen. Dazu muss er speziellen JavaScript-Code in ein PDF-Dokument einbetten und einen Anwender dazu bringen, dieses zu öffnen. Der Angreifer muss dazu allerdings den Namen und Pfad des Programms bereits kennen. Das zweite Advisory bezieht sich auf den eingebauten Updater, der die Zugriffsrechte auf den Safari-Frameworks-Ordner so erhöht, sodass alle User neue Frameworks installieren können. Beide Schwachstellen sind in Version 7.0.2 beseitigt.
das hab ich eben von heise erhalten.
ich weiss nicht, ob wir das hier schon hatten, aber vieleicht ist das ja für den einen oder anderen interessant:
Adobe warnt vor zwei Problemen in den Mac-Versionen des Adobe Reader und Adobe Acrobat -- jeweils in 7.0 und 7.0.1. Über die erste Schwachstelle kann ein Angreifer beliebige Programme ausführen. Dazu muss er speziellen JavaScript-Code in ein PDF-Dokument einbetten und einen Anwender dazu bringen, dieses zu öffnen. Der Angreifer muss dazu allerdings den Namen und Pfad des Programms bereits kennen. Das zweite Advisory bezieht sich auf den eingebauten Updater, der die Zugriffsrechte auf den Safari-Frameworks-Ordner so erhöht, sodass alle User neue Frameworks installieren können. Beide Schwachstellen sind in Version 7.0.2 beseitigt.