Adobe warnte heute vor zwei Problemen in den Mac-Versionen des Acrobat und Acrobat Reader (jeweils in 7.0 und 7.0.1). Über die erste Schwachstelle kann ein Angreifer beliebige Programme ausführen.
Dazu muss er speziellen JavaScript-Code in ein PDF-Dokument einbetten und einen Anwender dazu bringen, dieses zu öffnen. Der Angreifer muss dazu allerdings den Namen und Pfad des Programms bereits kennen.

Das zweite Advisory bezieht sich auf den eingebauten Updater, der die Zugriffsrechte auf den Safari-Frameworks-Ordner so erhöht, sodass alle User neue Frameworks installieren können.
Beide Schwachstellen sind in Version 7.0.2 beseitigt.

Updates sind entweder über den Auto-Updater verfügbar, oder können hier heruntergeladen werden:
Downloads





<- Zurück zu: Weblog