Hallole

Habe ich heute morgen auf der Homepage von Adobe gefunden.
Windows
http://www.adobe.com/...etail.jsp?ftpID=2962

Gruss, Bernd D.
System: Windows 2000/SP4; QXP6.5; QXP6.5 ME; ID CS; Acrobat 7 Pro.

***---***---***---***---***
Helfen Sie mit, werden Sie Mitglied.
Info unter: http://www.hilfdirselbst.ch/info/

Hallo Bernd,

ist das ein reines Windows-Update? Auf der Mac-Seite gibt es (noch) kein Update auf 7.0.2. Weißt du zufällig, welche "several known issues" hier gemeint sind? Ich bin zu faul, da jetzt lange nach zu suchen.

Gott grüß die Kunst,
Jens

-----

hds @ schriftsetzer.net

********************************************
Helfen Sie mit, damit HilfDirSelbst.ch weiterhin helfen kann.
http://www.hilfdirselbst.ch/info/
********************************************

Hallo Jens

Im Moment wird nur ein Windows-Update angeboten. Hier noch etwas über die Änderungen:
-----------
This update provides improved security. It also addresses known issues associated with forms and viewing PDF files using a Weblink plug-in. For more information, read the security advisories.


XML External Entity vulnerability (Adobe Reader and Acrobat 7.0-7.0.1)
Advisory Name: XML External Entity vulnerability in Adobe Reader and Adobe Acrobat
Release Date: June 15th, 2005
Product: Adobe Reader 7.0 and 7.0.1, Adobe Acrobat 7.0 and 7.0.1
Platform: Macintosh and Windows
Vulnerability Identifier: CAN-2005-1306
Overview: A vulnerability within Adobe Reader and Adobe Acrobat has been identified. Under certain circumstances, using XML scripts it is possible to discover the existence of local files.
Adobe has solutions available that can rectify these issues. Please refer to the Recommendations section for further information.
Effect: If exploited it may be possible to discover the existence of local files on an end-user system.
Details: The vulnerability is within the Adobe Reader control. If an XML script is embedded in JavaScript, it is possible to discover the existence of local files. An attacker could then use the information gathered for malicious purposes.
However the impact is minimized due to the fact that the existence of local files can only be discovered if the complete filenames and paths are known in advance by the attacker.
Recommendations:
Perform one of the following tasks:
-- If you use Adobe Reader 7.x on Windows, download the update to Adobe Reader 7.0.2 from the Adobe website at http://www.adobe.com/support/downloads/ .
-- If you use Adobe Acrobat 7.x on Windows, download the update to Adobe Acrobat 7.0.2 from the Adobe website at http://www.adobe.com/support/downloads/ .
-- Adobe will release an update for Mac OS shortly. Until that update is available, disable any Acrobat JavaScript to protect your system from this vulnerability. To disable JavaScript in Acrobat, choose Adobe > Preferences >JavaScript and deselect Enable Acrobat JavaScript.
Caveats: None
Vulnerability Identifier Cross-Reference: CVE ID: CAN-2005-1306
Acknowledgment: Adobe would like to thank Sverre H. Huseby, thathost.com, for reporting the issue.
-----------

Update für den Mac soll noch kommen.


Gruss, Bernd D.
System: Windows 2000/SP4; QXP6.5; QXP6.5 ME; ID CS; Acrobat 7 Pro.

***---***---***---***---***
Helfen Sie mit, werden Sie Mitglied.
Info unter: http://www.hilfdirselbst.ch/info/

Fix wie immer, gründlich wie immer. :-)
Danke, Bernd.

Gott grüß die Kunst,
Jens

-----

hds @ schriftsetzer.net

********************************************
Helfen Sie mit, damit HilfDirSelbst.ch weiterhin helfen kann.
http://www.hilfdirselbst.ch/info/
********************************************

Ja, eine Beschreibung in deutsch gibt es auch hier:
http://www.golem.de/0506/38671.html

Hallo Leute,

also mir ist noch nicht ganz klar, für welche Sprache das ist. Auf der entsprechenden Download-Site von Adobe steht "Multilanguale", also für alle Sprachen geeignet. In den Systemvoraussetzungen steht dann aber, daß eine installierte englische Version vorhanden sein muß. Das paßt doch nicht zusammen.

Ist das nun auch für die deutsche Version geeignet?

Danke.

Antwort auf:

Ist das nun auch für die deutsche Version geeignet?

Ja, es geht problemlos.

Boris Rommer

Hallo

Jetzt auch für MAC OS X:
http://www.adobe.com/...p;platform=Macintosh