Adobe hat ein Sicherheitsleck im Adobe Reader und in Acrobat 7 entdeckt. Aufgrund der XML-External-Entity-Schwachstelle könnten unter bestimmten Umständen in JavaScript eingebettete XML-Skripts dazu missbraucht werden, lokale Dateien eines Nutzers auszuspähen (dazu müsste der Angreifer allerdings Dateinamen und -pfade kennen). <P>Der entsprechende Patch bringt Reader und Acrobat für Windows auf Versionsstand 7.0.2 (7.0.1 muss bereits installiert sein). Er ist mehrsprachig und unterstützt auch die deutschsprachig lokalisierten Versionen. Die Macintosh-Versionen sind ebenfalls betroffen, hier soll das entsprechende Update in Kürze erscheinen. Bis dahin empfiehlt der Hersteller, Acrobat-JavaScript abzuschalten. <P><A href="ftp://ftp.adobe.com/pub/adobe/acrobat/win/7x/7.0.2/misc/Acro-Reader_702_Update.exe" target=_blank>Download Update</A></P>