Adobe Reader: Neuer Patch ist teilweise unwirksam

Sicherheit & Antivirus Die Entwickler von Adobe haben in dieser Woche ein Update für den Adobe Reader und den Acrobat veröffentlicht, welches 17 Sicherheitslücken aus der Welt schafft. Einen Beweis dafür, dass dies nicht vollständig der Fall ist, liegt nun vor. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Adobe bekommt es echt nicht hin. Die angebotene Lösung finde ich immer noch nicht akzeptabel.
 
Adobe mit ihrem Reader und Microsoft mit ihrem Internet Explorer müssen einfach einsehen, dass die ewige Frickelei nichts bringt und das Produkt eingestampft und von Grund auf neu gemacht werden muss.
 
@BajK: Naja, von Grundauf neu entwickeln muss man nicht, man muss sich nur auf einen Kern beschränken, für den PDF nun mal im Fokus der professionellen Anwender liegt. Wenn ich mir ansehe, was die da teilweise eingebaut haben... Javascript und solche fragwürdigen Geschichten haben aus Sicherheitsgründen nichts in portablen Dokumenten zu suchen finde ich. Das ding muss modularer werden, ganz klar. Mal sehn was man uns mit acroabt 10 serviert. wundert mich sowieso dass man noch am 9er als aktuelle version im zuge der CS5 festhält.
 
@BajK: Die Produkte von Microsoft und Adobe sind ansich sicher und nicht schlecht. Nur haben beide Firmen das Problem, dass sie durch ihre Beliebtheit und Bekanntheit zum Ziel Nr1 von Angreifern wurden. Kein Softwareprodukt ist fehlerfrei, hinter jedem Produkt steckt ein Mensch, der viel Zeit, Wissen und Arbeit hinein gesteckt hat. Und selbst durch eine Neuentwicklung der Produkte würden nach gewisser Zeit Schwachstellen gefunden werden.
 
@BajK: Ich bin lieber still wenn ich keine Ahnung hab, aber scheint ja nett bei jedem zu klappen!
 
@BajK: Klar, das machen wir mit Windows auch am besten, du napp. Adobe hat mit dem Reader und mit Flash einfach mal Programme die auf 90-95% der Rechner vorhanden sind. Für nen Angreifer sind das doch perfekte Ziele oder nicht?
 
Die nächste Hiobsbotschaft für Windows-Nutzer lauert auch schon: http://heise.de/-1032385
 
@Fusselbär: da mache ich mir auch Sorgen und bin gleich mal in IRC von Openoffice und VLC gegangen: OpenOffice hat keiner dazu geantwortet, VLC soll in 1.1.0 DEP/ASLR nutzen. Adobe Reader hat ja einen halben Schutz diesbezüglich.
 
@zivilist: Browser, Messengerprogramme, E-Mailprogramme, PDF-Anzeigeprogramme und Mediaplayer Software würde ich für bevorzugte Angriffsvektoren halten.
 
@zivilist: Evtl. war es noch eine Vorgängerversion... Laut "Test" aus dem letzten Monat von Heise Security ist das leider nicht der Fall. Weder bei VLC noch bei Open Office -> http://tinyurl.com/273463j Es ist schon ne irre Schlamperei und Flickschusterei bei Adobe, das man solchen Schweizer Käse auf die User los lässt...
 
@Fusselbär: Nun ja, man kann es auch so sehen, nutze wenn möglich nur MS Produkte unter Windows und das Problem wird dadurch sehr klein!
 
@Rumulus: Nein, ROP regelt, da hilft auch DEP & Co auf Windows nichts: http://heise.de/-958806 Es kommt aber noch katastrophaler für Windows Nutzer: ROP lässt sich auch gegen Windows "Server" einsetzen, DEP & Co nutzlos.
 
@Fusselbär: Also keine künstliche Panik verursachen, die Sache ist halb so schlimm wie du es versuchst darzustellen. Wenn man von der Matherie etwas versteht und nicht nur hier mit Begriffen um sich schmeisst, sehe ich schnell eine
Möglichkeit wie das Problem verhindert werden kann. Nun,ich will dich mal testen und schauen in wie weit du dich mit der Matherie auskensst. Wie wäre nach deiner Meinung das offensichtliche Vorgehen um dies zu verhindern?
 
@Rumulus: Die Lösung ist so einfach wie offensichtlich: auf anständige Betriebssysteme upgraden, also kein Windows für Internetz benutzen, das ist einfach und effektiv.
 
@Fusselbär: Danke, habe von dir auch keine sachliche, oder fachkundige Antwort erwartet. Es war ja klar, dass ich es unter Windows meinte, warte immer noch auf deine Fachkundige Anwort, oder betreibst du hier nur Copy&Paste, ohne es zu verstehen?
 
@Rumulus: Wie würdest Du das Problem den angehen?
 
@TuxIsGreat: Bin ich blöd und greiffe der Antwort vor? Herr Tux, nicht so..., diese Spielchen kenne ich hier zu Genüge! Ich glaube nicht, dass hier noch was beweisen muss, ich bin schon lange genug hier, dass einige sehr wohll wissen, in wie weit meine Fachkenntnisse reichen und kein Dummschwätzer bin. Warten wir es doch einmal ab, was Füsselbär schreibt.
 
@TuxIsGreat: Hat Rumulus weiter oben in [03re:4] schon längst geschrieben: setzt einfach komplett auf das Viren- und Trojanermutterschiff Nummer 1: Microosoft, Microsoft über alles! Augen zu und durch, ein System ohne viel Schadsoftware ist kein echtes Microsoftprodukt. Mut zur Lücke gilt bei Windowsfanbois doch als schick. :-)
 
@Fusselbär: Malware/Virenschutz, Beschränkung der Berechtigung, Black-Whitelist, welcher Code das jeweilige Programm aufführen darf, irgendwie so wird die Möglichkeit aussehen. Wenn es ja auf anderen OS nicht möglich ist, gibt es ja logischer Weise auch eine Möglichkeit! Oder es ist auch auf anderen möglich, nur wurde dies bisher nicht entdeckt, oder veröffentlicht!? Leute es wird lächerlich, wenn ihr hier solche Diskussion führt. Füsselbär du bist provokativ kindisch, ich nutze auch Linux, nur so zur Info!
 
@Rumulus: Na Fusselbär hat zwar eine Antwort gegeben, aber ich dachte nicht das Du Dich mit der zufrieden gibst. ;-) Nein das war eigentlich ne ganz ernst gemeinte Frage eines Laien ohne Hintergedanken. Würde mich einfach interessieren... Da Adobe den Reader und Flash einfach nicht geflickt bekommt und die regelmäßig durch die fettesten Löcher glänzen, kann man zumindest beim Reader ganz einfach auf Alternativen umsteigen die weitaus seltener im Gespräch sind. Für ein Großteil der Anwender dürfte die Alternativprogramme ja genügen. Würde ich zumindest so machen unter Windows, das wäre mein erster Gedanke, denn was soll der Anwender als letzter in der Kette machen als Alternativen suchen, wenn Adobe den Arsch net hoch bekommt...
 
@TuxIsGreat: Sry, wenn ich dich falsch beurteilt habe. Aber es wäre ja nicht das erste Mal, dass man versucht sich so aus der Affäre zu ziehen! Ich stimme übrigens mit deiner Antwort überein. Du hast es auch begriffen, dass es von den Lücken im Produkt selbst abhägig ist und nicht ein allgemeines Problem darstellt.
 
Ich dachte wenn Adobe mal ein Update bringt das dann alles funzt, z.B. funzt das Addon von Acrobat Pro das in der Menüleiste sein soll mit Outlook 2010 immer noch nicht. Bin mal gespannt wie lange man da noch warten muß ?
SamuiDidi
 
Wusstet ihr das Adobe sogar der Erfinder des PDF-Formats ist?! :D
 
@Si13nt: Ich glaub das weiß hier jeder...
 
http://www.foxitsoftware.com/
 
@muesli: http://www.tracker-software.com/ ...der ist auch nicht schlecht.
Kommentar abgeben Netiquette beachten!