Acrobat 8.1 Sicherheitsupdate

Für Adobe Acrobat Professional und Reader 8 ist heute ein Sicherheitsupdate (Windows, Linux, Mac OSX) erschienen.
Das Einschleusen von Schadcode auf den Computer durch fehlerhaftes Acrobat JavaScript soll damit verhindert werden

Sicherheitsproblem

Acrobat besitzt die Möglichkeit per Javascript Inhalte PDFs zu steuern, was zum Beispiel bei Formularen verwendet werden kann. Allerdings weist dieses Javascript öfters auch Lücken in der Sicherheit auf.

Genauer kann diese jetzige Lücke bei Heise unter Mehrere kritische Lücken im Adobe Reader 8 und Acrobat 8 geschlossen nachgelesen werden.

Lösung

Update

Abhilfe schafft ein Update auf Acrobat Pro/Reader 9, da dieses diese Lücke nicht mehr besitzt.

Acrobat Javascript deaktivieren

Falls ein Update auf Acrobat Pro/Reader 8 nicht möglich ist, empfiehlt sich die Deaktivierung von Adobe Javascript.

Das geht so:
In den Einstellungen von Adobe Acrobat Pro/Reader ist der Punkt unter Javascript vorhanden. Einfach die Checkbox Acrobat JavaScript aktivieren deaktivieren.

Ein dauerhaftes Deaktivieren (gilt auch für Acrobat Pro/Reader 8) ist auch möglich. Dazu muss allerdings ein bestimmtes Benutzerverzeichnis bzw. eine Datei für den Zugriff von Acrobat Pro/Reader gesperrt werden.

Wie das geht, ist in den Artikeln Adobe Reader 7 mit deaktiviertem JavaScript einsetzen (Windows), Adobe Reader 7 JavaScript Bug (Linux) und Use Adobe Reader 7 with JavaScript disabled (MacOSX) nachgelesen werden.