Stimmt es, dass ein Adobe- Virus oder ähnliches unterwegs ist? Habe gehört, er könne über alle niedrigeren, als Adobe 8.0 Versionen auf deinen pc kommen. Stimmt das?

Ein Ende November 2006 veröffentlichter kritischer Fehler in einem ActiveX-Control in Adobes Reader 7 hat zumindest Anwendern des Internet Explorer einen wichtigen Grund für ein Upgrade auf Reader Version 8 geliefert. Nun gibt es auch für Firefox-Anwender drei Gründe, auf die aktuelle Version zu wechseln.

Beim Aufruf des Links wird sowohl das PDF-Dokument gestartet als auch der JavaScript-Code im Kontext des vertrauenswürdigen Servers ausgeführt. Ein Angreifer könnte so beispielsweise auf dem PC gespeicherte Anmelde-Cookies dieser Seite kopieren und für eigene Zugriff missbrauchen. Symantec zufolge könnte das Problem eine größere XSS-Angriffswelle auf Nutzer auslösen, weil der Adobe Reader fast flächendeckend eingesetzt wird. Im Fehlerbericht sind weitere Beispiele für mögliche Angriffe aufgeführt.

Betroffen ist das Reader-Plug-in, wie es in Versionen des Adobe Reader 7.x enthalten ist. Die Fehler wurden mit Firefox 1.5.0.x, 2.x unter Windows XP SP2 und Ubuntu 6.06 getestet.

Gruß
Sunny