Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Adobe warnt vor Sicherheitslücke in Illustrator

Adobe warnt aktuell vor einer Sicherheitslücke in Adobe Illustrator CS3 und Adobe Illustrator CS4, mit der Angreifer unter bestimmten Umständen schädliche Programmanweisungen einschleusen können. Diese werden dann mit den Rechten des angemeldeten Benutzers ausgeführt, so dass zumindest alle Benutzerdaten gefährdet sind. Schuld an der Sicherheitslücke ist eine fehlerhafte Verarbeitung von manipulierten EPS-Dateien. Angreifer können so durch übergroße Daten einen Speicherüberlauf mit anschließendem Programmabsturz erzwingen. Adobe untersucht momentan das Problem und wird vermutlich in absehbarer Zeit entsprechende Sicherheitsaktualisierungen veröffentlichen. Bis dahin sollten Anwender nur EPS-Dateien aus vertrauenswürdigen Quellen mit Adobe Illustrator öffnen.

Weiterführende Links:
Test Swarovski AX Visio
Test Swarovski AX Visio
Steht ein "Apple Smart Ring" kurz vor Veröffentlichung?
Steht ein "Apple Smart Ring" kurz vor Veröffent...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
WWDC 2024 angekündigt!
WWDC 2024 angekündigt!
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...

Kommentare

ulanbator
ulanbator04.12.09 09:21
na toll... Adobe wird das sicher erst in der CS5 fixen..
0
Tekl04.12.09 09:23
Ich habe mal so eine EPS-Datei bereitgestellt.

Wer nicht möchte, dass ich Zugriff auf seine Daten habe, sollte die Datei aber nicht in besagten Programmen öffnen. Vorschau, Distilller und Ghostscript sind nicht betroffen.

Interessant ist, wie einfach sich die Lücke ausnutzen lässt. Interessierte können sich die Datei im Texteditor anschauen.

0
Hühnchen
Hühnchen04.12.09 09:31
na toll... Adobe wird das sicher erst in der CS5 fixen..
die werden doch noch nicht gleich ihr ganzes Pulver verschießen. Das sollten sie sich wirklich noch für CS6 aufheben
0
user_tron04.12.09 10:47
sch.... microsoft
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
oxid
oxid04.12.09 12:20
user_tron
sch.... microsoft

???

Tekl

der link führt zu youtube.
0
Tekl04.12.09 12:47
oxid:
0
ex_apple_user_neu04.12.09 16:06
Laut Heise ist nur die Windows-Version betroffen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.