Knapp eine Woche, nachdem zwei italienische Sicherheits- spezialisten eine gravierende Schwachstelle bekannt gegeben hatte, hat Adobe Systems nun entsprechende Patches herausgegeben. Sie beseitigen den Cross-Site-Scripting-Fehler (XSS) in den Versionen 7.0.8 (und früher) von Adobe Reader und Acrobat.

Die Schwachstelle, die sich Security-Experten zufolge besonders leicht ausnutzen lässt, betrifft ein Feature des Adobe Reader namens "Open Parameters", das es erlaubt, Client-seitig beliebigen Javascript-Code auszuführen.

Nicht nur eine Schwachstelle

Angesichts der noch weiten Verbreitung der Reader-Versionen 6 und 7 hatte Adobe versprochen, so schnell wie möglich Patches zu entwickeln. Neben der XSS-Lücke sollen die aktuellen Security-Updates auch andere, teils kritische Schwachstellen in den älteren Reader- und Acrobat-Versionen beheben. Der Hersteller empfiehlt jedoch den Umstieg auf die neue Version 8 von Adobe Reader und Acrobat, die von dem XSS-Fehler nicht betroffen sind. (kf)