Das Einschleusen von Schadcode auf den Computer durch fehlerhaftes Acrobat JavaScript soll damit verhindert werden
Sicherheitsproblem
Acrobat besitzt die Möglichkeit per Javascript Inhalte PDFs zu steuern, was zum Beispiel bei Formularen verwendet werden kann. Allerdings weist dieses Javascript öfters auch Lücken in der Sicherheit auf.
Genauer kann diese jetzige Lücke bei Heise unter Mehrere kritische Lücken im Adobe Reader 8 und Acrobat 8 geschlossen nachgelesen werden.
Lösung
Update
Abhilfe schafft ein Update auf Acrobat Pro/Reader 9, da dieses diese Lücke nicht mehr besitzt.
Acrobat Javascript deaktivieren
Falls ein Update auf Acrobat Pro/Reader 8 nicht möglich ist, empfiehlt sich die Deaktivierung von Adobe Javascript.
Das geht so:
In den Einstellungen von Adobe Acrobat Pro/Reader ist der Punkt unter Javascript vorhanden. Einfach die Checkbox Acrobat JavaScript aktivieren deaktivieren.
Ein dauerhaftes Deaktivieren (gilt auch für Acrobat Pro/Reader 8) ist auch möglich. Dazu muss allerdings ein bestimmtes Benutzerverzeichnis bzw. eine Datei für den Zugriff von Acrobat Pro/Reader gesperrt werden.
Wie das geht, ist in den Artikeln Adobe Reader 7 mit deaktiviertem JavaScript einsetzen (Windows), Adobe Reader 7 JavaScript Bug (Linux) und Use Adobe Reader 7 with JavaScript disabled (MacOSX) nachgelesen werden.
Kommentar für Blogeintrag
TrackBack-URL:
http://gwendragon.de/blog/Computer/Anwendungen/acrobat-8-1-sicherheitsupdate.html/trackback↑Artikel