MÜNCHEN (COMPUTERWOCHE) - Adobe hat ein Sicherheitsleck im Adobe Reader und in Acrobat 7 entdeckt. Aufgrund der XML-External-Entity-Schwachstelle könnten unter bestimmten Umständen in JavaScript eingebettete XML-Skripts dazu missbraucht werden, lokale Dateien eines Nutzers auszuspähen (dazu müsste der Angreifer allerdings Dateinamen und -pfade kennen).

Der entsprechende Patch bringt Reader und Acrobat für Windows auf Versionsstand 7.0.2 (7.0.1 muss bereits installiert sein). Er ist mehrsprachig und unterstützt auch die deutschsprachig lokalisierten Versionen. Die Macintosh-Versionen sind ebenfalls betroffen, hier soll das entsprechende Update in Kürze erscheinen. Bis dahin empfiehlt der Hersteller, Acrobat-JavaScript abzuschalten. (tc)