JKaL Community Forum

Technische Warnung des Buerger-CERT

[Bcert-2009-0004/1]:
Ungepatchte Sicherheitsluecke in den Anwendungen Adobe Reader und Adobe
Acrobat

Risiko: Hoch

Betroffene Systeme:
Adobe Reader Version 9 und vorherige
Adobe Acrobat (Standard, Pro und Pro Extended) Version 9 und vorherige


Empfehlung:

Laut der Herstellermeldung [1] ist die Veroeffentlichung von Patches
zur Behebung der Schwachstelle im Maerz 2009 vorgesehen. Das
Buerger-CERT empfiehlt bis zur Bereitstellung der Patches durch den
Hersteller die JavaScript-Funktionalitaet in den Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren.

Dies erfolgt im Adobe Reader und Adobe Acrobat ueber den Menuepunkt

Bearbeiten >> Voreinstellungen... >> Kategorie \"JavaScript\" >> Checkbox
\"Acrobat JavaScript aktiveren\" (Haken entfernen).

Beschreibung:

Mit Hilfe von manipulierten PDF-Dateien hat ein Angreifer ueber die
Schwachstelle in Adobe Reader und Adobe Acrobat die Moeglichkeit, den
betroffenen Rechner mit Schadsoftware zu infizieren. Der Angreifer kann
die praeparierten PDF-Dokumente etwa per E-Mail versenden oder in einer
Webseite einbinden.

Quellen:

[1] Adobe Security Bulletin vom 19.02.2009
http://www.adobe.com/support/security/a ... 09-01.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Technische Warnung des Buerger-CERT

[Bcert-2009-0006/1]:
Neue Mozilla Firefox Version beseitigt Sicherheitsluecken

Risiko: Hoch

Betroffene Systeme:
Alle Versionen vor:
Firefox 3.0.7
Thunderbird 2.0.0.21
SeaMonkey 1.1.15


Empfehlung:

Das Buerger-CERT empfiehlt allen Anwendern von Firefox 3, ihre Software
zeitnah zu aktualisieren. Die Version 3.07 koennen Sie ueber die
folgende Webseite beziehen:

Mozilla Firefox Download
http://www.mozilla.com/en-US/firefox/all.html

Alternativ koennen Sie die Aktualisierung ueber die
Firefox-Updatefunktion vornehmen (Menue \"Hilfe\", \"Firefox
aktualisieren...\").

Fuer die Firefox Versionsreihe 2 werden keine Sicherheitsupdates mehr
bereitgestellt. Anwender dieser Versionen (Firefox <= 2.0.0.20) sollten
auf die Versionsreihe 3 umsteigen.

Beschreibung:

Mit der Version Firefox 3.07 schliesst die Mozilla Foundation mehrere
kritische Sicherheitsluecken. Betroffen sind u. a. die Verarbeitung von
PNG-Bilddateien und mehrere JavaScript-Funktionen.

Die Ausnutzung der Schwachstellen ermoeglicht einem entfernten
Angreifer auf dem Rechner des Opfers Schadcode auszufuehren, dazu muss
das Opfer eine praeparierte Webseite besuchen.

Das E-Mail Programm Thunderbird nutzt Programmteile von Firefox. Es ist
von den Sicherheitsluecken jedoch nur betroffen, wenn die Ausfuehrung
von JavaScript in E-Mails aktiviert ist. Diese Einstellung ist
standardmaessig deaktiviert. Die unter \"Betroffene Systeme\" genannten
Versionen von Thunderbird und dem Anwendungspaket SeaMonkey duerften in
Kuerze dem Firefox-Update folgen.

Quellen:

Mozilla-Meldung vom 04.03.2009
http://www.mozilla.org/security/known-v ... refox3.0.7

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

DANKE:blush: :blush:

-----------------------------------------------------------------------
Sicherheitsluecken im PDF-Betrachter Foxit Reader [Bcert-2009-0008/1]
Risiko: Mittel
Komplette Meldung:
http://www.buerger-cert.de/techwarnung. ... -2009-0008
-----------------------------------------------------------------------
Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat
geschlossen [Bcert-2009-0004/2]
Risiko: Sehr hoch
Komplette Meldung:
http://www.buerger-cert.de/techwarnung. ... -2009-0004
-----------------------------------------------------------------------