•  
  • Archives for Adobe-Reader (4)
  • Page2

Adobe will Lücken in Reader und Acrobat am 12. Mai schließen

Categories: News
Tags: , , , , , , ,
Comments: Comments Off
Published on: 06/05/2009

Adobe will am 12. Mai Sicherheits-Update für Adobe Reader und Acrobat veröffentlichen, um den kürzlich bekannt gewordene Buffer Overflow in der JavaScript-Funktion getAnnots() in seinen Produkten zu beseitigen. Angreifer können durch präparierte PDF-Dokumente Code in einen Rechner schleusen und im Kontext des Anwenders starten. Die Updates sollen für die Windows-Versionen 7.x, 8.x und 9.x des Adobe Reader und Acrobat sowie für die Unix- und Mac-Versionen 8.x und 9.x des Adobe Reader und Acrobat erscheinen.

Das Update für die Unix-Version soll zudem eine zweite Lücke in der JavaScript-Funktion customDictionaryOpen schließen, die sich nur in der Unix-Version befindet und sich ebenfalls zum Einschleusen von Code eignet. Bis zum Erscheinen der Updates empfiehlt Adobe, die Verarbeitung von JavaScript in seinen Produkten zu deaktivieren (unter Bearbeiten/Einstellungen/JavaScript/Acrobat JavaScript aktivieren).

Siehe dazu auch:

Qeulle:www.heise.de

Chrome tarnt sich für Microsoft

Categories: News
Tags: , , , , , , , ,
Comments: Comments Off
Published on: 30/01/2009

Update von Googles Browser beseitigt Fehler und Sicherheitslücken.

Google hat einige kleine Fehler in seinem Browser Chrome beseitigt und verteilt diesen in der Version 1.0.154.46. Damit Microsofts Hotmail in Chrome läuft, tarnt sich der Browser.

Chrome 1.0.154.46 funktioniert auch mit Windows Live Hotmail. Bisher wollte Microsofts E-Mail-Dienst nicht mit Googles Browser warm werden. Interessant dabei: Weder Seite noch Browser wurden ernsthaft verändert, vielmehr tarnt sich Chrome beim Zugriff auf die Seite, denn wenn sich Chrome als Safari tarnt, funktioniert auch Hotmail. Derweil arbeitet Microsoft an der Beseitigung des eigentlichen Problems.

Zudem hat Google einen Fehler bereinigt, der den Versand von Mails in Yahoo! Mail betraf.

Darüber hinaus beseitigt die neue Version zwei Sicherheitslücken. Eine erlaubt Cross-Site-Scripting in Verbindung mit dem Adobe-Reader-Plug-in, die andere das Umgehen der Herkunftprüfung von JavaScript. Letztere stuft Google als gefährlich ein, kann ein Script dadurch doch die URL eines anderen Frames und gegebenenfalls andere Attribute auslesen. Dadurch könnten persönliche Daten in die Hände Dritter gelangen, warnt Google.

Chrome 1.0.154.46 wird über den Updatemechanismus des Browsers verteilt.

Quelle:www.golem.de

«page 2 of 2

Recent Posts
  • Relaunch meiner lieblings W… by mario

    Hallo,
    um mal wieder etwas Leben in meinen Newsblog zu bringen, wollte ich mal verkünden, dass meine Lieblingsseite zu Grafik-Design, Photoshop und Co einen sehr gelungenen Relaunch erfolgreich vollzogen hat :-)

  • HTML5-Pack für Illustrator by mario

    HTML5-Pack für Illustrator.
    Adobe erweitert sein Vektorzeichenprogramm Illustrator um Unterstützung für HTML5 sowie CSS3 und verbessert dessen SVG-Unterstützung.

  • “Freiheit statt Angst… by mario

    “Freiheit statt Angst”: Breites Bündnis ruft zur Demo gegen Überwachung.
    Am Wochenende ist es nun soweit: Ein breites Bündnis von Bürgerrechtlern, Berufsverbänden und Gewerkschaften hat für kommenden Samstag in Berlin zu einer erneuten Großdemonstration für Datenschutz und gegen “den Überwachungswahn” in Wirtschaft und Staat geladen.

  • Chrome 6 ist erschienen by mario

    Chrome 6 ist erschienen.
    Zum zweiten Geburtstag seines Browsers hat Google Chrome 6 als stabile Version für Windows, Mac und Linux veröffentlicht.

  • Backdoor in Quicktime entdeckt by mario

    Backdoor in Quicktime entdeckt.
    Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen.

  • Lightroom 3.2 und Camera Ra… by mario

    Lightroom 3.2 und Camera Raw 6.2 sind verfügbar.
    Die finalen Versionen von Lightroom 3.2 und Camera Raw 6.2 sind fertig. Adobe bietet sie Besitzern von Lightroom 3 respektive Photoshop CS5, Photoshop Elements 8 und Premiere Elements 8 kostenlos zum Download an.

  • Vierte Beta von Firefox 4 m… by mario

    Vierte Beta von Firefox 4 mit integrierter Synchronisierung.
    Die Mozilla-Entwickler haben die vierte Betaversion ihres Web-Browsers Firefox 4 vorgelegt. Die Software ist in 39 Sprachen, darunter auch Deutsch, für Linux, Windows und Mac OS X erhältlich.

  • phpMyAdmin-Update schließt … by mario

    phpMyAdmin-Update schließt Sicherheitslücken.
    Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht.

  • WebKit zeigt mathematische … by mario

    WebKit zeigt mathematische Formeln an.
    Wer mathematische Formeln auf Webseiten darstellen will, kann sich entweder einer Grafik bedienen oder den XML-Dialekt MathML verwenden.

  • Adobe schließt kritische Lü… by mario

    Adobe schließt kritische Lücken in Flash und Co.
    Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen.

Categories
Recent Comments
  • Rudi about c't magazin.tv: Digita…
    Nun ja, verlassen würde ich mich nie allein auf diese elektronischen Steuerberater. Dazu geht es dann doch um zu viel ...
  • Michi about Wordpress-Plugin für Captch…
    Gewusst wie kann man auch auf captchas verzichten, es wird nur eine frage der zeit sein bis diese sinnlose technik ...
  • mimi about Adobe warnt vor gefälschten…
    Hallo, danke für diesen Post, da sollte man reagieren und die E-mail nicht öffnen, lg
Welcome , today is Saturday, 19/05/2012