Ein Leck in Acrobat 7 sowie dem Reader erlaubt es einem Angreifer, lokale Dateien eines User auszuspähen. Dazu sind in JavaScript eingebettete XML-Skripts nötig.
Adobe hat nun einen Patch für das Leck lanciert. Das
Flickwerk, das Acrobat auf die Version 7.0.2 bringt und die Version 7.0.1 voraussetzt, ist bislang aber nur für Windows erhältlich. Vom Leck betroffen ist auch das Mac OS, hier soll der Patch in Kürze bereitstehen. Bis es soweit ist, wird empfohlen, Acrobat-JavaScript zu deaktivieren.
(mw)