Facebook-Apps nutzen Lücke in Adobe Reader aus

Internet & Webdienste Der Sicherheitsexperte Roger Thompson von AVG hat eine "Warnmeldung" im Zusammenhang mit einer Reihe von Facebook-Applikationen herausgegeben. Offenbar nutzen die Anwendungen gezielt eine Lücke im Adobe Reader aus. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
dazu kann ich mal wieder nur sagen: wann kommt endlich eine paketverwaltung für windows? es kann nicht sein das der anwender sich um jedes kleine programm einzeln kümmern muss und jeder sein eigenes süppchen kocht. microsoft sagt windows sei ach so sicher, doch die größte gefahr besteht mittlerweile durch fremdsoftware. es wäre ein leichtes von einem programm einen link zum updateserver beim installieren anzufordern (hätte man schon mit dem win7 logo einführen können..)
 
@orioon:
dann versuch doch mal sämtliche Programmhersteller dazu zu bringen ne Schnittstelle anzubieten damit MS auf ihre Updateserver zugreifen kann.
Es ist einfach MS dafür verantwortlich zu machen das User ihre Programme nicht aktuell halten, aber das dazu immer zwei gehören sollte mittlerweile jeder halbwegs intelligente User wissen.
 
@dediee: achja? wenn ms ne auflage macht das es pflicht für das win7 logo ist, wäre das ganz einfach. ms sitzt am längeren hebel. dein vergleich hinkt.
selbst für die programmhersteller sollte das von interesse sein. sie müssen z.B. keinen eigenen updater mehr entwickeln.
 
@orioon: Würde eigentlich langen durch Windows-Update einfach nur alle Adbobe-Produkte upgedatet werden. Denn die Produkte von dem Verein sind ein Paradebeispiel für Sicherheitstechnische Inkompetenz.
 
@orioon: Was'n das für Quatsch? Die Hersteller sollen dann also ihren Sourcecode an MS schicken und die sollen dann die Updates verteilen? Na sicher und vor allem MS, weil die für Sicherheit und schnelle Updates stehn. Muss da nur an den MS Installer denken und weis dann auch immer gut bescheid was der User auf seinem Rechner hat.
 
@orioon: Wie wärs erst mal mit Secunia PSI? __ http://secunia.com/vulnerability_scanning/personal/
 
@orioon: Die Paketverwaltung gibts schon längst. Es handelt sich dabei um MSI-Pakete. Gut, diese Verwaltung funktioniert nicht ganz so wie bei Linux, aber sie funktioniert. Müßten halt nur alle Programmhersteller nutzen. Aber dann gbits ja noch den Nullsoft-Installer, Installanywhere, Installschlagmichtot, etc. etc. BTW: Wie willst du den Installerherstellern erklären, dass ihre Installer nicht länger erwünscht sind?
 
Ist das nicht die Lücke die mit 9.2 geschlossen wurde?
 
adobe reader ist sowieso doch dermassen bloated. foxit reader, der kann was! schnell, und ohne adobe.
 
@FrexXx: Und ohne den Ressourcenhunger.
 
@FrexXx: Und was hat das mit dem Thema zu tuen? Wenn wir mal zum Thema kommen: die aktuelle Adobe Reader Version hat keine offene Schwachstelle (ok eine nur teilweise gefixt, wird aber nicht mehr als offen bei Secuniy markiert), während Foxit-Reader noch eine kritische hat (http://secunia.com/advisories/product/20648/?task=advisories). Der Adobe Reader hat aber auch einen andere Vorteile momentan: ist ohne Foxit :P (und im Vergleich zu Firefox verbraucht Adobe noch wenig RAM)
Kommentar abgeben Netiquette beachten!