@emi: Das ist vollkommen Rille. Solange dein Browser ein Plugin hat, dass eine eingebettete Anzeige unterstützen soll, kannst du nie sicher sein. Und genau das ist die Verbreitungsmethode. Und an der URL kannst du NIE sehen, was dahinter steht. Also wenn du es riskieren willst: http://extraexploit.blogspot.com/search/label/CVE-2009-4324 ... da gibts eine Erklärung dazu und wer und wie es verbreitet.

@emi: Ihr geht bei solchen Sachen immer davon aus, dass es sich nur um Privatanwender handelt, die attackiert werden. Die größte Gefahr betrifft aber die Firmenkunden. Da wird alles Mögliche von Rechnungen über Bestellungen, Bewerbungen, sonstige Korrespondenz, per PDF verschickt, weil es der quasi Industriestandard ist, da kann man gar nicht jede Quelle kenne. Es ist nur schade, dass man solche Firmen wie Adobe für eventuell entstandene Schäden nicht haftbar machen kann. Bei so einer gefährlichen Lücke über einen Monat keinen Patch bringen ist schon mehr als fahrlässig.

@asko: ...da gebe ich Dir vollkommen recht, ohne PDF geht "fast" nix mehr, allerdings setzen wir auf eine Adobe-Alternative, nämlich den PDF-XChange Pro Viewer. Kann alles und noch viel mehr als der Reader und das sehr sehr schnell, bei vielen ersetzt dieser sogar die Lizenz für den Acrobat Standard (Vollversion).....sicher ist sicher.......

@wuddih: Wieso nie sicher sein? Ob das nun eine URL ist oder eine Datei mit beliebiger Endung, Was man nicht kennt, klickt man einfach nicht an. Wer alles Treudoof anklickt ist selber schuld. Und PDF´s verbreiten sich nunmal fast ausschließlich über Emails, und natürlich muss man vorsichtig bzw skeptisch sein. @asko: in einer Firma, in der ein solcher Email Verkehr herrscht, sollten entsprechende Sicherheitseinstellungen/Regeln so angepasst werden das man sich über solche Meldungen keine Sorgen machen muss. Oder man benutzt Alternativprodukte, Black/Whitelist.

@DavyJones: Den kostenlosen Reader einem kostenpflichtigen Programm gegenüberzustellen ist aber nicht ganz angebracht. Und diese Firmen sollten eigentlich eher Acrobat nutzen, dem Artikel nach ist ja nur der Reader betroffen und Acrobat nicht (zumindest sind es zwei verschiedene Programme).

@bgmnt: ...den gibt es auch als Free-Version....dann kann er halt etwas weniger, aber immer noch mehr als der Adobe Reader.....

@IchWillEuchNurÄrgern: ich habe freiwillig noch xp mit admin rechten und habe keine probleme zu keiner zeit, betreibe ab und an filesharing und trotzdem is alles gut -> wahrscheinlich bin ich eine ausnahme oder ein illuminat? fragen über fragen^^

@HappyRaver: Ich benutze schon ewig Windows, früher Win 98, dann lange XP und jetzt Windows 7... und ich hatte nur einmal immensen Virenbefall, das war zu Zeiten von Kazaa, ich war ein Kind und es war einfach nur dumm alles zu ziehen. Seit dem habe ich nie wieder Probleme gehabt, und das obwohl ich auch z.B. auf No-CD-Crack Seiten gehe (Nein nicht illegal, aber keine Lust auf Kopierschutz + CD dauernd Wechseln). Und ich benutze Windows Firewall + GDATA Virenscanner + Eingestelle Router-Firewall (GDATA auch erst seit Mitte 09, vorher "nur" Antivir)

@Illidan: Beschäftige dich mal mit der Struktur von Linux, und dann verstehe das Sicherheitskonzept dahinter. Solange man nicht auf ausführbare Dateien mit unbekanntem Hintergrund klickt, gibt es da keine solch simplen Möglichkeiten einen Schädling einzuschleusen wie bei Windows. Die Architektur von Linux verhindert dies.

@HappyRaver: eigentlich nur antivir free und adaware pro, antivir wegen viren und adaware blockt schädliche websites... ...um meine eigene paranoia zu befriedigen scann ich ab und an mal mit malwarebytes und finde natürlich nichts, eben so wenig mit hijackthis.... vista/7 sind da nicht besser fals du darauf hinaus willst! hab von beiden betriebs systemen schon was runter geschmissen bei bekannten! :)

ps: könnte jedes OS installieren, wollte auch schon 7, aber keine lust neu zu machen, mein jahre altes xp läuft wie am ersten tag, von daher unnötig wegen paar neuen funktionen und n neuen skinn alles platt zu machen^^ ps2: uac nervt mich auch, würde es aus machen so kann ich auch gleich beim recourcen schonenden xp bleiben, und das 7 auch lücken hat is ja schon bekannt, also von daher...

@Billy Gee: kann ich nur bestätigen. Bin Admin bei WinXP und habe "nur" Antivir, Spybot S&D und AdAware installiert. Ich hatte schon ewige Zeiten keinen Virus mehr (außer ich habe ihn mir selber in einem Archiv runtergeladen - was dank Antivir auch noch NIE zu einer Infektion geführt hat). Wer behauptet XP ist unsicher, weil es eben alt ist, der hat einfach keine Ahnung. Viren kriegt man bei Vista und 7 genauso, wenn man nicht aufpasst. PS: Spybot und AdAware benutz ich seit ca. 3 Jahren und sie haben seitdem noch nie einen Fund gemeldet..

@Illidan: Nicht ganz richtig. Die Benutzerverwaltung, der Systemaufbau und die offenen Quellen, sowie die Communities sorgen für die höhere Sicherheit. Sicherheitslücken (die übrigens sehr häufig auftreten, werden schnell erkannt und beseitigt). Linux ist keinesfalls unangreifbar, genau wie Mac OS X, allerdings hat Quelloffene Software kleinere Updatezyklen. Linux ist ein sehr attraktives Angriffsziel. Man sollte nicht immer nur von dem Einsatz von Linux im Desktopsektor ausgehen, sondern vom Serversektor, in dem Linux die hauptsächliche Verwendung findet. Software wie MySQL, PHP etc. haben wieder und wieder Sicherheitslücken.

@Herbert Weizenkeim: http://tiny.cc/v9fyL z.B.

@emi: Ich mag Sumatra PDF am liebsten... :) ................................ http://blog.kowalczyk.info/software/sumatrapdf/index.html

@lutschboy: Der kann leider manche PDF nicht anzeigen - bleibt schwarz. Schade.

@Luxo: Kam bei mir noch nie vor...

@Herbert Weizenkeim: klar, weil die alternativen Reader natürlich NIE Sicherheitslücken haben werden.

@der_ingo: dir ist schon klar, dass adobe reader ein primäres ziel für angreifer ist, weil es so viele benutzen? für alternative reader gibt es keine (oder fast keine) malware.

@bgmnt: https://www.adobe.com/support/security/advisories/apsa09-07.html

@noComment: Dann hab ich aber lieber Darstellungsprobleme als n dickes Sicherheitsrisiko

@Slurp: Auf die alternativen zu Adobe sollte man sich aber auch nicht blind verlassen, da andere PDF-Betrachter, nicht nur der Adobe Reader, auch schon Sicherheitsprobleme hatten.

@netmin: Wenn es dich nicht betrifft musst du ja auch nicht deinen wenig gehaltvollen Senf dazugeben!

@Gabriel77: Und dein gehaltvoller Beitrag erfolgt auf eine rhetorische Frage. Auch sehr gut.