Rectification Measures by Adobe PDF Software to Avoid Vulnerability Berichtigung Maßnahmen von Adobe PDF-Software zu vermeiden Sicherheitslücke
Computer security researchers have discovered a vulnerability in Adobe system Inc’s ubiquitous Acrobat Reader software that allows cyber intruders to attack PCs through rusted Web links. Computersicherheit Forscher haben entdeckt, eine Schwachstelle in Adobe Systems Inc's allgegenwärtigen Acrobat Reader-Software ermöglicht es, dass Cyber-Eindringlinge angreifen PCs durch rostige Web-Links. The flaw appears to target Microsoft Corp’s Internet Explorer 6.0 Web browser and earlier versions and Mozilla’s Firefox browser. Der Fehler scheint Ziel von Microsoft Corp's Internet Explorer 6,0 Web-Browser und frühere Versionen und Mozilla Firefox Browser.
Virtually any Web site hosting Portable Document Format (PDF) files are vulnerable to attack, according to researchers from Praktisch jede Website-Hosting Portable Document Format (PDF) Dateien sind anfällig für Angriffe, nach Forschern aus Symantec Corp Symantec Corp and VeriSign Inc’s iDefense Intelligence. und VeriSign iDefense Inc's Intelligence.
The attacks could range from stealing cookies that track a user’s web browsing history to the creation of harmful worms, they said. Die Angriffe könnten von Cookies zu stehlen, dass die Position eines Nutzers Web-Browsing History für die Schaffung von schädlichen Würmer, sagten sie. The flaw exists in a plug-in that enables Acrobat users to view PDF files within Web browsers. Die Schwachstelle besteht in einem Plug-In ermöglicht das Acrobat-Nutzer zum Betrachten von PDF-Dateien in Web-Browsern. By manipulating the Web links to those documents, hackers and online thieves are able to commandeer the Acrobat software and run malicious code when users attempt to open the files, according to Ken Dunham, director of the rapid response team at iDefense Intelligence. Durch die Manipulation von Web-Links zu diesen Dokumenten, Hackern und Online-Diebe sind in der Lage, commandeer der Acrobat-Software und bösartigen Code ausführen, wenn Benutzer versuchen, öffnen Sie die Dateien, nach Ken Dunham, Leiter des schnellen Response Team bei iDefense Intelligence.
Dunham gave his hypothetical scenario: An attacker finds a PDF file on a banking Web site. Dunham seine hypothetischen Fall: Ein Angreifer findet eine PDF-Datei auf einer Bank-Website. The attacker creates a hostile Web site that links to the bank’s PDF file. Der Angreifer schafft eine feindliche Web-Site, die Links auf der Bank PDF-Datei. Included is malicious JavaScript code that will run on the unsuspecting user’s computer once the link is clicked. Enthalten ist bösartigen JavaScript-Code, läuft auf die ahnungslose Anwender-Computer, sobald der Link geklickt wird. “PDF is trusted, tried and true – everyone uses it,” Dunham said. "PDF ist vertrauenswürdig und erprobte und wahre - jeder benutzt es," sagte Dunham. “But instead of just viewing the file, you’ve initiated script that shouldn’t be executed. "Aber anstatt nur die Anzeige der Datei, die Sie initiierten das Skript sollte nicht ausgeführt werden. All you have to do is click on the PDF and the ball starts rolling.” Alles was Sie tun müssen ist, klicken Sie bitte auf das PDF-und der Ball rollt beginnt. "
In response to this finding, Adobe Systems has announced that it will issue patches next week for older versions of its Reader and Acrobat Reader software to update to the latest versions of Adobe Reader and Acrobat to avoid being affected by this cross-site scripting flaw in its software that allows attackers to run malicious JavaScript on a user’s PC. Als Reaktion auf diese Feststellung, Adobe Systems hat angekündigt, dass sie wird nächste Woche Patches für ältere Versionen seiner Reader und Acrobat Reader-Software zum Update auf die neuesten Versionen von Adobe Reader und Acrobat zu vermeiden, die davon betroffen sind von dieser Cross-Site-Scripting Fehler in dass seine Software erlaubt Angreifern die Ausführung bösartigen JavaScript auf einem Anwender-PC.
Adobe System is seriously looking into this issue. Adobe Systems ist ernst, steht in dieser Frage. Since the problem affects versions 7.0.8 and earlier of the Acrobat and Reader programs, Adobe is urging users of those versions to disable the Acrobat and Reader plug-in in their Web browser until the patches are issued. Da das Problem betrifft Versionen 7.0.8 und frühere Versionen des Acrobat und Reader-Programme, Adobe drängt darauf, dass Nutzer von diesen Versionen zu deaktivieren und den Acrobat Reader Plug-In in ihrem Web-Browser, bis die Patches ausgestellt werden. Adobe has also been encouraging customers to upgrade to Reader 8 , the latest version of its program, which is not affected by the vulnerability. Adobe hat auch ermutigend Kunden ein Upgrade auf Reader 8, der neuesten Version seines Programms, das nicht betroffen ist von der Sicherheitslücke.
Adobe is also warning users to exercise caution when clicking on untrusted links, since those links could be manipulated to run an exploit. Adobe ist auch Warn-Nutzer zu Vorsicht walten lassen, wenn Sie auf nicht vertrauenswürdigen Webseiten, da diese Verbindungen könnten manipuliert werden, um einen Exploit. Security vendor Websense Inc. wrote on Thursday that an attacker could also gain access to files on a machine. Sicherheits-Anbieter Websense Inc. schrieb am Donnerstag, dass ein Angreifer auch Zugang zu Dateien auf einer Maschine.
Exploits will apparently only work with certain combinations of Web browsers and Adobe software, but Adobe did not specify which combinations. Exploits werden offenbar nur mit bestimmten Kombinationen von Web-Browsern und Adobe Software, Adobe, aber nicht angeben, welche Kombinationen.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. WICHTIG: Es handelt sich um eine Maschine der Seite übersetzt wird "as is" ohne Garantie. Machine translation may be difficult to understand. Maschinelle Übersetzung ist vielleicht schwierig zu verstehen. Please refer to Bitte wenden Sie sich an original English article Original Englisch Artikel whenever possible. wann immer dies möglich ist.
Share and contribute or get technical support and help at Aktie und einen Beitrag oder erhalten technische Unterstützung und Hilfe an My Digital Life Forums Meine digitalen Lebens Foren . Werden.
Related Articles Verwandte Artikel
- Disable PDF from Opening in Web Browser (IE, Firefox, Opera, Safari) Deaktivieren von PDF-Eröffnung im Web-Browser (IE, Firefox, Opera, Safari)
- Digital Signature and Timestamp to PDF Documents Digitale Signaturen und Zeitstempel in das PDF-Dokumenten
- PDF Hammer Free Online PDF Files Editor PDF-Hammer kostenlose Online-PDF-Dateien Editor
- Adobe Reader for Acrobat PDF 8.1.2 Direct Download Links via HTTP Adobe Acrobat Reader für PDF-8.1.2 direkten Download-Links über HTTP
- Adobe Acrobat Reader 7 Standalone Installer Full Download Adobe Acrobat Reader 7 Standalone Installer Full Download
- Manipulate Acrobat PDF Files with pdftk Toolkit Manipulieren Acrobat PDF-Dateien mit pdftk Toolkit
- How to Open Password Protected or Encrypted Adobe PDF Files Wie öffnet man ein Passwort geschützt und verschlüsselt Adobe PDF-Dateien
- Adobe Reader 8.1 Full Version Installer Free Download for Vista and Office 2007 Adobe Reader 8,1 Vollversion Kostenloser Download Installer für Vista und Office 2007
- Alternatives To Adobe Acrobat Reader Alternativen zu Adobe Acrobat Reader
- Foxit PDF Preview Handler Free Download Foxit PDF-Vorschau Handler Kostenloser Download
