IT-Sicherheitsexperte Didier Stevens hat eine neue Sicherheitslücke in PDF-Dateien entdeckt, die eigentlich gar keine Sicherheitslücke ist – in PDF-Dateien kann man als offizielle Funktion ausführbare Dateien einbetten und diese werden beim Öffnen gestartet; daneben besteht auch die Möglichkeit, lokale ausführbare Dateien aus PDF-Dateien heraus starten zu lassen! 
Je nach Anwendung, mit der man eine solche PDF-Datei öffnet, erscheint eine Warnung – oder auch nicht … dabei kann diese Warnung so formuliert werden, dass sie beim PDF-Benutzer keinen Verdacht erregt.
Online frohlocken bereits Mac-Benutzer, die Sicherheitslücke betreffe sie nicht, weil das Beispiel von Didier Stevens bei ihnen nicht funktioniert. Die Freude ist aber fehl am Platz, denn das Beispiel nutzt calc.exe und cmd.exe, was auf einem Mac naturgemäss nicht funktionieren kann … mit /Applications/Calculator.app statt calc.exe besteht das Problem grundsätzlich genauso.
Siehe auch: «PDF-Exploit funktioniert ohne konkrete Sicherheitslücke» bei Heise Online.
Soweit ich weiß, führt Vorschau.app keine eingebetteten Programm in PDFs aus. Ist also diesmal keine MacMacke.
MacMacken behandelt aber auch andere Programme als solche welche von Apple direkt entwickelt werden
In diesem Fall würde es zum Beispiel vornehmlich Adobe Acrobat und Adobe Reader betreffen. Wobei in diesem Fall im Artikel von Heise per Update eine Lösung erwähnt wird.
Installiert ein Nutzer Programme von anderen Anbietern, kann immer alles mögliche passieren. Da kann Apple nix dafür und in diesem Fall ist es noch nicht mal ein Mac-spezifisches Problem, da es den Acrobat Reader für alle möglichen Plattformen gibt.
Fakt ist (soweit ich das sehe), dass die Bordmittel von Mac OS X von dem Problem nicht betroffen sind und im Gegensatz zu Windows (wo es ja keinen standardmäßigen PDF-Betrachter gibt) die Nutzer auch nicht gezwungen sind, einen externen PDF-Betrachter zu installieren.
Dann versuch doch mal ein Dokument digital zu unterschreiben bzw. die Unterschriften zu prüfen, ohne Acrobat so gut wie unmöglich
Und dann gibt es ja immer noch Software die nach Acrobat verlangt…
Signierte PDFs sind für die meisten Nutzer wohl noch kein Thema aber ok, da hast du schon Recht. Beim Überprüfen einer Unterschrift kommt man mit Vorschau.app nicht weiter. Um selber zu Unterschreiben, braucht man dann sowieso noch mehr.
Wenn ich den Beitrag richtig gelesen habe, funktioniert die App ja überhaupt erst mit Vorschau.app und nicht mit dem Acrobat Reader.
Und diese PDF welche Macmacken in der Vorschau öffnete entstand durch Acrobat
Seit wann kann der Acrobat Reader PDF-Dateien erzeugen?