Adobe stopft Lücken in Illustrator CS3 und GoLive
Mit eigens präparierten PNG- und BMP-Dateien könnten Angreifer bestehende Schwachstellen in den populären Adobe-Programmen ausnutzen und Code einschleusen.
Illustrator CS3 behandelt PNG- und BMP-Dateien sowie DIB- (Device Independent Bitmap) und RLE-Files fehlerhaft. Wer weiß wie, könnte betroffenen Anwendern entsprechend manipulierte Dateien unterschieben. Werden diese geöffnet, so besteht laut Adobe die Möglichkeit, Schadcode aufzuspielen und die Kontrolle über das System zu übernehmen. Dies gilt auch für den Wysiwyg-HTML-Editor GoLive in Version 9.
Der Hersteller hat im Rahmen zweier Security-Bulletin Patches zum Schließen der Lücken veröffentlicht und rät dazu, sie schnellstmöglichst aufzuspielen. Die Schwachstellen treten bei Windows- wie auch Mac-Versionen gleichermaßen aus. Allerdings steht für Mac-User noch kein Patch für die PNG-Lücke bereit. Adobes Ratschlag bis zum Erscheinen des Software-Flickens für Apple-Anwender lautet: Keine PNG-Dateien unbekannter Herkunft öffnen.
Auf der Adobe-Homepage stehen der Illustrator- und der GoLive-Patch zum Download bereit.
- Winamp 5.5: Zum Geburtstag auch in Deutsch
- Äußerst stabil: Hipers erstes ATX-Gehäuse
- BSA setzt Berliner Firmen ein Ultimatum
- AMD stellt seine Stromspar-CPUs vor
- Ende Solar-PC-Test: 245 Stunden im Betrieb
- Sun bringt erste Server mit Niagara-2-CPU auf den Markt
- iPhone & MacBook in Gold
- McAfee kauft Mobile-Security-Firma
- Samsungs D880: Ein Handy, zwei SIM-Cards
- Sprechende Webcam von Trendnet
- iPhone mit neuer Firmware 1.1.1 freigeschaltet
- Gigabyte bringt seinen UMPC nun unter eigenem Namen
- Erste Bilder vom Asus-EeePC
- Ballmer blickt auf die MS-Office-Konkurrenz herab
- Gartner blickt in die Zukunft
- ATIs Catalyst-7.10-Treiber steht bereit
- Apple bringt Portal für iPhone-Applikationen
- Gmail: 42 GByte Gratis-Speicher bis 2038
