Anmelden

Vollständige Version anzeigen : Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader


koppi
23.07.2009, 13:38
Technische Warnung des Buerger-CERT

[Bcert-2009-0024/1]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat

Risiko: Sehr hoch

Betroffene Systeme:
Adobe Reader 9.1.2 und frueher
Adobe Acrobat 9.1.2 und frueher
Adobe Flash Player 9.0.159.0, 10.0.22.87 sowie fruehere 9.x und 10.x Versionen


Empfehlung:

Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den Adobe Flash Player sowie Adobe Reader und Adobe Acrobat zur Deaktivierung von Adobe Flash Browser-Plugins und der Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen.

Der Hersteller Adobe sieht die Bereitstellung von Sicherheitsupdates fuer den Flash Player 9.x und 10.x fuer Windows-, Macintosh- und Linux-Betriebssysteme am 30. Juli 2009 vor. Sicherheitsupdates fuer den Adobe Reader (zunaechst fuer Windows und Macintosh) sollen am 31. Juli
2009 folgen.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer 8.x:

1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen

Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI fuer Buerger [2].

Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren.

Um die Ausfuehrung von Flash Inhalten in den PDF-Anwendungen Adobe Reader und Acrobat zu deaktivieren, koennen Sie wie folgt vorgehen:

1) Start Datei-Explorer
2) Datei C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe
Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe
Acrobat) umbenennen (Taste F2 oder rechte Maustaste "Umbenennen", z. B.
nach authplay.bak)

Beschreibung:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren.

Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt.

Quellen:

[1] Adobe Sicherheitsmeldung APSA09-03
http://www.adobe.com/support/security/advisories/apsa09-03.html (http://www.adobe.com/support/security/advisories/apsa09-03.html)

[2] Sicherheits-Check verschiedener Browser http://www.bsi-fuer-buerger.de/browser/browsercheck.htm (http://www.bsi-fuer-buerger.de/browser/browsercheck.htm)

tobing
23.07.2009, 15:04
Ist das auch im aktuellen Flash Player 10 ein Problem?

Für das Betrachten von PDFs kann ich nur empfehlen, den Foxit Reader zu benutzen. Ist deutlich schneller und kleiner. Achtung, bei der Installation muss man drauf achten, alle die ebay- google- und sonstigen Häkchen wegzumachen.

koppi
23.07.2009, 15:37
Ist das auch im aktuellen Flash Player 10 ein Problem?

.

ja

Adobe Flash Player 9.0.159.0, 10.0.22.87 sowie fruehere 9.x und 10.x Versionen


Achtung es gibt noch keinen Patch.

letzte Woche gabs übrigens auch dringende Patches für den Firefox!!!!


Also besser den Browsertest machen.

Den FoxIT hätte ich auch als alternative empfohlen :)

Seebaer
24.07.2009, 07:21
FoxIT ist gut. Benutze ich auch seit ein paar Wochen.

Manni
24.07.2009, 12:08
Den FOXIT-Reader verwende ich schon längere Zeit und bin sehr zufrieden. Das ist auch nicht so ein MB-Brocken wie der Adobe.

Leider habe ich da und hier Folgendes festgestellt:
Es gibt www`s bei denen die Anleitungen/Handbücher usw. NUR mit ADOBE verlinkt sind........die erkennen und akzeptieren den Foxit nicht.
Da hat ADOBE wohl was bezahlt damit andere PDF-Reader "draußen" bleiben.

tobing
24.07.2009, 13:23
PDFs im Browser angucken ist sowieso schon fahrlässig, ich mache das immer so, dass ich das PDF erstmal lokal speicher und es dann öffne. Dabei habe ich bisher noch nicht den Fall gehabt, dass Foxit was nicht anzeigen kann.

Ach ja, was der Foxit nicht gut kann ist Formulare ausfüllen, so fortschrittliches Zeugs...

Manni
24.07.2009, 15:47
Meldung von http://www.pctipp.ch


Für die Sicherheitslücken in Reader, Flash und Acrobat will Adobe Ende
Juli ein Update anbieten.

In der Zwischenzeit springt Metasploit mit einem Not-Patch in die Bresche.

http://nl.pctipp.ch/dispatcher/service?kt=90724151608721671&l=de&o=0&a=90724151559214240