PDF-Lücke bei Adobe ist gefährlicher als gedacht

Sicherheitslücken In der letzten Woche veröffentlichte Adobe eine Warnmeldung, die über eine Sicherheitslücke im Adobe Reader und Acrobat informiert. Offenbar ist das Problem gravierender als bisher angenommen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Auch Adobe hat inzwischen Eingeständnisse gemacht. " - Soetwas kann jedem passieren - da muss man sich nicht öffentlich Entschuldigen. - Vorrausgesetzt man stellt ein kostenloses Update bereit.
 
@CiTiZEn: Und vorrausgesetzt es ginge alles etwas schneller. Schließlich wurde die Lücke schon im August 2008 an Adobe gemeldet. Siehe http://tinyurl.com/awwhzf Also alles andre als mit Ruhm bekleckert!
 
FoxIt rockt.... lädt und läuft einfach schneller!
 
@casacorupta: Wollte ich auch gerade schreiben :-)
 
@casacorupta: Und wer sagt, dass dort das (oder ein anderes) Problem nicht zufällig besteht? Sorry, aber das ist echt off-topic, hier gehts um Sicherheitsprobleme, nicht ob irgendein anderes Programm schneller lädt oder läuft.
 
@Lofote: hier geht es darum, das man eine Alternative nutzen sollte. Und Foxit ist eine sehr Gute, die auch noch schneller ist. Also gar nicht so offtopic
 
@casacorupta: Joa mei Herr Lenzenhuber, dit steht halt oach so in der näuen KompjüterBild.
 
@BrUiSeR: der Foxit Reader plagten im vergangenen Jahr auch immer wieder schwere Sicherheitslücken. Quellen: CT Heise / Nov 2008 und Secunia. Dabei handelte es sich um ähnliche Fehler wie auch der Adobe Reader aufwies und z.T. auch umgekehrt. Wer sagt mir, dsass Foxit Reader nicht auch die gleiche kritische
Sicherheitslücke aufweist ?
 
@Lofote: mag stimmen, Siehe auch Artikel in CT Heise / Nov 2008
 
@Lofote:

Ja, mich würde auch interessieren ob man wirklich ausschließen kann, dass alternativen Viewer (in meinem Fall der PDF X-Change Viewer) von diesem Problem nicht auch betroffen sind.

Sicherheitslücken die ausschließlich in alternativen Viewern betreffen halte ich dabei - aufgrund der relativ geringen Verbreitung verglichen mit dem Adobe Reader - für weniger gefährlich.
 
@c`mon: Du kannst gar nichts ausschließen. Auch wenn pauschal einige User hier Freeware/OpenSource-Progrämmchen einen Persilschein ausstellen, hat das überhaupt nichts zu bedeuten.
 
@GordonFlash:
Vielen Dank für Deine Antwort.

Natürlich ist mir klar, dass man keinem Programm einen Freischein erteilen kann. Insbesondere nicht als Standard-User. Aber evtl. hat sich ja bereits ein Fach-Magazin/Portal damit auseinandergesetzt. Dann wäre ein Link sehr hilfreich. ,)
 
Ich frag mich ernsthaft, wieso sich jeder darüber aufregt, dass der Patch "erst" im März komm. Bei Microsoft bleiben manchen Sicherheitlücken über Jahre hinweg offen, ohne dass es mal jemand für nötig hält, die zu fixen. Zudem muss Jeder Patch ja auch erst einmal programmiert und getestet werden, um seine Funktionsfähigkeit sicherzustellen.
 
@Mister-X: Man programmiert keine Patche, man korrigiert die Software (d.h. den Fehler im Sourcecode) und gibt einen neuen Build als Patch heraus. Trotzdem: Es geht nicht darum, ob Microsoft (oder andere Firmen) auch so lange brauchen, sondern ob bis zum 11.03. PCs mit Würmern infiziert werden können, und das muss so schnell wie möglich verhindert werden.
 
@Mister-X: Kannst sicher sein, dass MS solch eine Lücke mit Hochdruck versuchen würde zu schließen und noch vor einem Patchday einen Fix über Windows-Update anbietet. Es gibt nämlich für jede Lücke eine Risikoeinstufung.
 
@Lofote: Das ist mir schon klar, aber trotzdem liegt der veränderte Sourcecode nicht einfach mal eben so bei Adobe auf dem Tisch, bis man sagt "hey, heute ist der 11. heute ist rollout"
 
@Lofote: Wenn der Fehler so gravierend ist, dann kann man schon sagen, dass ein Patch programmiert werden muss. Es müssen eventuell/wahrscheinlich ein paar Algorithmen neu geschrieben werden...
 
@Mister-X: Wo steht denn ,dass diese Lücke erst jetzt bekannt wurde?
Da sie bereits aktiv genutzt wird ist wohl eher davon auszugehen das sie auch schon länger bei den Fachleuten bekannt ist, daher hinkt der Vergleich mit MS und von wegen alle sind schnell nur MS nicht.
 
@mcbatman: siehe meine Antwort auf [o1], die Lücke ist seit August 2008 bekannt
 
@mcbatman: Trotzdem muss man den Fehler erst mal lokalisieren, auch wenn man weiß, dass es ihn gibt.
 
bin safe. hab keinen reader installiert, sondern lese alles mit einem hex-editor, welcher in einer sandbox läuft
 
@hjo: Entweder Du bist ein Spaßvogel oder voll paranoid :-)
 
@GordonFlash: :P
 
@GordonFlash: Er macht's wenigstens richtig, der assige Acrobat-Reader is zum Kotzen! :D
 
@GordonFlash: Er macht's wenigstens richtig, der assige Acrobat-Reader is zum Kotzen! :D
 
JaJa Adobe Produkte .
 
http://blog.kowalczyk.info/software/sumatrapdf/index.html
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen