Knapp eine Woche, nachdem das kritische Leck von zwei italienischen Sicherheitsspezialisten bekannt gegeben wurde, hat Adobe Systems nun Patches herausgegeben, die den Cross-Site-Scripting-Fehler (XSS) in den Versionen 7.0.8 (und früher) von Adobe Reader und Acrobat beseitigen. Die Schwachstelle, die sich Security-Experten zufolge besonders leicht ausnutzen lässt, betrifft ein Feature des Adobe Reader namens "Open Parameters", das es erlaubt, Client-seitig beliebigen JavaScript-Code auszuführen.

Angesichts der noch weiten Verbreitung der Reader-Versionen 6 und 7 hatte Adobe versprochen, so schnell wie möglich Patches zu entwickeln. Neben der XSS-Lücke sollen die aktuellen Security-Updates auch andere, teils kritische Schwachstellen in den älteren Reader- und Acrobat-Versionen beheben. Der Hersteller empfiehlt jedoch den Umstieg auf die neue Version 8 von Adobe Reader und Acrobat, die von dem XSS-Fehler nicht betroffen sind. (kf)