Adobe hat außerplanmäßig das
Sicherheits-Update 9.3.1 für den Adobe Reader und Acrobat veröffentlicht, das zwei kritische Sicherheitslücken schließt. Details zu einer der Lücken wurden bereits vergangene Woche bekannt, als Adobe ein Update für den Flash Player veröffentlichte. Durch einen Fehler bei der Verarbeitung von Cross-Domain-Requests konnte ein präpariertes Flash auf einer bösartigen Seite die in einem weiteren Browser-Fenster angezeigten Informationen einer anderen Seite auslesen. Da der Reader JavaScript unterstützt und im weitesten Sinne ebenfalls als Webclient
fungieren kann, könnte er ebenfalls auf Inhalte anderer Seiten zugreifen.
.....
Anwender sollten die für Windows, Mac OS X und Unix/Linux verfügbaren Versionen so schnell wie möglich installieren; entweder über die automatische Update-Funktion oder den manuellen Download:
http://www.heise.de/newsticker/meldu...en-932668.html
18.02.2010, 10:10
Zwei kritische Lücken in Adobe Reader und Acrobat geschlossen
Baum-Darstellung