Ungepatchte Sicherheitsluecke Adobe Reader + Acrobat

Boersenfeger

http://www.adobe.com/support/securi…/apsa09-01.html

Road-Runner

Für die, deren Englisch so gut ist wie meines :wink: , hier das Ganze in deutsch: Warnung bei Buerger-CERT

Sniperwolf

Wem es eventuell nützen sollte ----> Inoffizieller Patch für 0-Day-Lücke http://www.gulli.com/news/adobe-rea…ler-2009-02-24/

pittifox

Oder gleich auf den 20 MB großen(kleinen) PDF XChange Viewer(Freeware) umsteigen. :wink:

Panther1

Oder einfach warten bis der Patch offiziell raus kommt :wink:
Lange wird es ja wohl nicht mehr dauern.

Oliver222

Boersenfeger stellte Folgendes dar:

Zitat

http://adobe.com/support/security/advisories/apsa09-01.html

Negative Konsequenzen können - meiner Ansicht nach - in letzter Instanz vom Anwender nur über die möglichen Betriebssystem-Einschränkungen selber geregelt werden:

a.Durch eine Zugriffssteuerungsliste auf OS-Ebene (z.B. über die ACL).

b.Über sog. Trusted OS-Plattformen (z.B. Trusted Solaris, HP-UX, etc.) welche über eigene "Compartments" (isolierte Programm-Bereiche) verfügen.

Oliver

http://cwe.mitre.org/top25/
http://de.wikipedia.org/wiki/Access_Control_List
http://en.wikipedia.org/wiki/Capability-based_security