PDF

Mozilla hat Sicherheitsupdates für seine Produkte Firefox, Thunderbird und SeaMonkey veröffentlicht. Damit werden eine Vielzahl von Sicherheitslücken geschlossen. Die Aktualisierung des PDF-Anzeigeprogramms Foxit-Reader beseitigt eine kritische Schwachstelle.

In den neuen Versionen 3.6.14 beziehungsweise 3.5.17 des beliebten Webbrowsers Firefox wurden insgesamt 13 Sicherheitslücken geschlossen. Die meisten der Lücken werden als kritisch eingestuft, da darüber Schadsoftware in den Computer geschleust und ausgeführt werden kann. Die neue Version 3.1.8 des E-Mail-Programms Thunderbird schliesst vier Sicherheitslücken. Die gefundenen Fehler in Firefox und Thunderbird wurden ebenso in der Softwaresuite SeaMonkey 2.0.12 (beta) beseitigt.

Der Hersteller des kostenlosen PDF-Anzeigeprogramms Foxit Reader liefert ein Update aus, mit dem zwei Schwachstellen und weitere Fehler beseitigt werden. Version 4.2 steht zum Download bereit.

Die erste der beiden Schwachstellen betrifft die Verarbeitung von PDF-Dokumenten, deren Titel länger als 512 Zeichen ist. Solche Dokumente brachten den Foxit Reader bislang zum Absturz. Die zweite Schwachstelle ermöglichte es, dem Foxit Reader unbemerkt PDF-Dokumente mit einer digitalen Signatur eines anderen Dokuments unterzuschieben. Neben den beiden Schwachstellen wurden auch Fehler bei der Auswertung von Links beseitigt.

Die Aktualisierung kann über die integrierte Update-Funktion im Menü "Help" vorgenommen werden.

In den Programmen Adobe Reader und Acrobat in Version 9.3.4 und älteren Versionen gibt es eine gefährliche Sicherheitslücke, die Angreifer mit manipulierten PDF-Dokumenten ausnutzen können. Bisher gibt es noch keine Aktualisierung.

Von der Sicherheitslücke sind laut Hersteller Adobe die Reader- und Acrobat-Versionen für Windows, Mac OS X und Unix betroffen. Angreifer können mit Hilfe eines entsprechend präparierten PDF-Dokuments einen so genannten Pufferüberlauf erzeugen und dann Schadsoftware (einen so genannten Trojaner) zur Ausführung bringen. Mehrere Hersteller von Antiviren-Software machen unterschiedliche Angaben darüber, ob die Schadsoftware aus dem Internet geladen oder mit Hilfe des PDF-Dokuments eingeschleust wird.

Adobe arbeitet an einer Lösung für das Problem.

Apple hat für seine Betriebssysteme OS X 10.5.8 (Leopard) und OS X 10.6.4 (Snow Leopard) Sicherheitsaktualisierungen veröffentlicht. Damit werden insgesamt 13 Sicherheitslöcher geschlossen. Mehrere davon sind als kritisch einzustufen, da Angreifer darüber Schadsoftware einschleusen könnten.

Die Aktualisierung schließt verschiedene Sicherheitslücken in Teilen der Betriebssysteme. Unter anderem wird ein Fehler in den Apple Type Services behoben. Dieser lässt sich durch speziell präparierte Zeichensätze (Schriften) zum Ausführen von Schadcode ausnutzen. Eine weitere Sicherheitslücke betrifft CoreGraphics, eine Funktion des Apple Betriebssystem zum Anzeigen von Grafiken. Durch eine manipulierte PDF-Datei kann diese Funktion zum Absturz gebracht oder auch zum Einschleusen von Schadsoftware missbraucht werden.

Foxit Software hat jetzt eine neue Version seines PDF-Readers Foxit-Reader veröffentlicht. Der darin enthaltene "Safe Mode" bietet Schutz vor den aktuellen Schadsoftware-Angriffen auf PDF-Dokumente.

Seit Bekanntwerden der Sicherheitslücke in PDF-Readern Anfang April warnen IT-Sicherheitsspezialisten vor dem Einschleusen von Schadsoftware. Betroffen von dieser Lücke sind PCs mit Windows-Betriebssystemen.

Die Schwachstelle besteht darin, dass PDF-Dateien Programmcode durch andere Programme ausführen lassen können. Diese Funktion mit dem Namen "Launch Actions/Launch File" kann zwar deaktiviert werden, ist aber standardmäßig im Adobe Reader aktiviert. Adobe sieht bei diesem Problem bislang keinen Handlungsbedarf, empfiehlt aber dennoch, diese Funktion zu deaktivieren.

Der Adobe Acrobat Reader enthält eine Funktion, die eingebettete Programme in PDF-Dateien startet. Kriminelle nutzen diese Funktion jetzt aus, um Schadprogramme auf den Computer zu schleusen. Bisher existiert kein Patch, der das Problem behebt. Die Funktion lässt sich jedoch deaktivieren.

Adobe wertet die Sicherheitslücke als nicht kritisch. Denn bevor Acrobat Reader ein eingebettetes Programm startet, erscheint ein Dialogfenster, das den Nutzer davor warnt, nur Dateien aus verlässlichen Quellen zu öffnen. Es lässt sich aber nicht erkennen, ob das eingebettete Programm nützlich ist oder Schadsoftware enthält.

Zudem kann ein Teil der Warnmeldung des Dialogfensters vom Angreifer verändert werden. So kursieren Beispiele im Internet, in denen der Nutzer aufgefordert wird, die Datei zur Reparatur zu öffnen.

Eine Schwachstelle in der PDF-Spezifikation ermöglicht es Angreifern, auf dem Computer eines Nutzers Schadcode auszuführen. Adobe gibt eine Empfehlung, wie Sie sich vorläufig davor schützen können.

Die Schwachstelle in der PDF-Spezifikation besteht darin, dass PDF-Dokumente Programmcode durch andere Programme ausführen lassen können. Damit ist es verhältnismäßig einfach, Schadcode einzuschleusen, ohne dass sich Nutzer dessen bewusst sind.

Adobe, Hersteller des am weitesten verbreiteten PDF-Anzeigeprogramms Adobe Reader, hat noch keine Sicherheitsaktualisierung veröffentlicht.