Adobe brachte am [29.06.2010 ein paar Updates](http://www.adobe.com/support/security/bulletins/apsb10-15.html) raus in dem [auch von CVE-2010-1240](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1240) die Rede ist. [Hier](http://blog.bananas-playground.net/archives/484-PoC-in-PDF-Reader.html) und [hier](http://blog.bananas-playground.net/archives/486-Adobe-reagiert-auf-den-PoC-im-PDF-Reader.html) gibt es mehr Infos dazu

Leider hat es Adobe [nicht geschafft das Problem zu lösen](http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/).

Das besondere daran ist, dass sich die Leute beschweren.
Die haben ja auch recht, ABER Adobe [sagt ja selber](http://www.adobe.com/support/security/bulletins/apsb10-15.html), dass sie es NICHT behoben haben:

> This update mitigates a social engineering attack that could lead to code execution (CVE-2010-1240).

Irgendwie mega Fail oder ?

Jul 01 2010 © https://www.bananas-playground.net 2000 - 2025