0-Day-Sicherheitslücke im Adobe Reader XI entdeckt

Die in Russland ansässigen Sicherheitsexperten von Group-IB haben im Adobe Reader XI eine als äußerst kritisch anzusehende Sicherheitslücke entdeckt. Damit ist offenbar auch ein Ausbruch aus der Sandbox möglich. mehr... Logo, Flash, Adobe Bildquelle: Adobe Logo, Flash, Adobe Logo, Flash, Adobe Adobe

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Darum nutze ich für PDF nur noch den PDF-XChange Viewer. Zum Teufel mit Adobe und Oracle für ihren Schweizer Käse.
 
@Liter: http://www.tracker-software.com/PDFXV_history.html
 
@klein-m: Hat jede Software aber nicht in diesem Ausmaß wie bei Adobe. Worauf würdest du dich denn als Hacker konzentrieren, eher auf einen kleineren, unbekannten Hersteller oder doch eher auf einen Monopolisten? Ok, Frage beantwortet.
 
@Liter: Dann kannst du dir ja mal ausrechnen, wieviele Sicherheitslücken gefunden werden, wenn dein PDF-Programm diese Nutzerzahlen aufweisen würde. OK, Antwort steht schon fest.
 
@Liter: So unbekannt ist XChange nicht.
 
Warum kommen die News auf WinFuture immer 3 Tage später an als bei anderen Seiten? Solche News sind wichtig und man sollte sie Zeitnah verkünden!
 
@helix22: Vermutlich weil man eher damit beschäftigt ist, eher Themen rauszusuchen die Klicks generieren. (alles was Apple, Microsoft, Facebook und Google im Namen hat) Zum Thema oben finde ich arm, dass die "Sicherheitsexperten" nicht direkt Adobe benachrichtigt haben, sondern die Schwachstelle direkt zum Verkauf angeboten haben....
 
@helix22: ganz deiner Meinung und ich persönlich finde die Berichterstattung hier auch echt mies. Redaktioneller Inhalt und Neutralität des Inhalts gegenüber - Nullwertig ... LEIDER, weil das Design is Geil !!!

Sorry aber einen User habt ihr nun weniger. Bessert euch !
 
Hier das gleiche Video in besserer Qualität und wie ich meine evtl. sogar das Original: tinyurl.com/bedtjda
 
So, mal zwei Fragen: Nur Reader, oder auch Acrobat? Welche Plattformen sind betroffen? (Ja, das hier ist Kritik an den Autor!)
 
@NikiLaus2005: Da Acrobat ist auch der Reader. Von daher sind beide davon betroffen.
 
Das ist aber sehr viel gepatche bei Adobe die letzte Zeit.
 
Ich nutze den kleinen, schlanken Foxit PDF Reader. Vielleicht auch nicht perfekt, aber bisher nix gefährliches mitbekommen und selbst auch nie Probleme damit gehabt.
 
@Angel3DWin: Kann es sein das du die Meldungen über die Löcher im Foxit Reader mental ausgeblendet hast?
 
@dediee: Habs nicht gelesen, ganz ehrlich. Gegenfrage: Gibts einen PDF Reader der keine oder zumindest keine kritischen Lücken hat und schlank ist??
 
Zitat: "Während die Benutzer noch geraume Zeit auf einen Patch warten müssen, laut Adobe ist mit einer Abhilfe nicht vor Ende Juli zu rechnen, gibt es einige nützliche Sicherheitstipps. Wie in allen anderen Fällen auch spielt das Verhalten der User eine zentrale Rolle. Neben dem Besuch von nicht vertrauenswürdigen Webseiten sollten auch keine PDF-Files aus dubiosen Quellen geöffnet werden. Wer einen Schritt weiter gehen möchte, kann die Datei "authplay.dll" vorübergehend löschen.

Die vermeintlich sicherste Lösung wäre es, Adobe Flash vollständig vom System zu entfernen." (quelle gulli board)

Sorry, aber da muss ich echt lachen. Ich verdiene nicht so viel Geld wie manche mit programmieren. Aber meine handwerkliche Tätigkeit ist wenigstens kein Fusch. So ne Scheisse dürfte es überhaupt nicht geben. Was ist denn da noch wahr und was wird einem als Werbung untergejubelt- bei dem Zeitraum ..... is n Witz !!!
 
@Fireball78: Was genau hat der Blödsinn den du da schreibst mit der aktuellen Meldung zu tun?
Wenn du dein Handwerk so ausführts wie deine Postings , arme Kundschaft.

Übrigens es heist "Pfusch" und nicht "Fusch" du Knauber, sagt der Handwerksmeister
 
@Fireball78: Nun ja, der Adobe Reader ist so gefährlich, weil er das Einbetten von Multimedia, wie beispielsweise Flash erlaubt, was dann das ausführen von Code, auch von schädlichem Code erlaubt. Die authplay.dll war mal die Bibliothek für den damals in den Adobe Reader integrierten Flash Player, inzwischen greift aber der Adobe Reader über die NPAPI auf den Flash Player zu. So wohl der Adobe Reader, als auch der Adobe Flash Player auf Microsoft Windows sind beliebte Angriffsvektoren, besser man meidet diese Softwaren, zumal Adobe Reader und Adobe Flash inzwischen unnötig sind. Eigentlich müsste ich jetzt noch das weglassen von Microsoft Windows und upgrade auf das gute Ubuntu erwähnen, das ebenfalls der Sicherheit beim Internet sörfen zugute kommt. :-)
 
@Feuerpferd: Hör mal, ich selber nutze auch ein Lubuntu. Jetzt aber das als sicher zu bezeichnen, ist auch nur mutig. Die Sicherheit ist hier trügerisch, genau so wie seinerzeit OSX. Kuck Dir doch einfach mal an, wieviele Exploits es für Linux basierende Webserver gibt. Auch wenn hier ständig und schnellstens gefixt wird, ist auch hier eine absolute Sicherheit ein Wunschdenken. Wenn der Tag endlich kommt und Linux auf dem Desktop seinen Durchbruch schafft, dann werden unsere Kisten auch voll Viren und Exploits usw. sein. Bis dahin, so ca. die nächsten 20 Jahre, genieß den kleinen Sicherheitsvorsprung.:-)
 
@Feuerpferd: Dummerweise ziehen diese "dann nutz doch was anderes"-Tipps nur einer begrenzten Anzahl von Usern. Wir (und ich als Verantwortlicher) im Unternehmen müssen weiterhin Adobe Acrobat und Adobe Reader verwenden. Denn des ist so ziemlich die einzige Software die Adobe-PDF vollständig beherrscht. Sehr wichtig für die Druckproduktion. Die ganzen tollen Alternativen sind hier leider unbrauchbar, weil sie auf Ghostscript basieren.
 
Grad' gab es einen Patch. Und schon sind die 30k Dollar rausgeworfenes Geld für nix? :D
 
Hier gibt es das gleiche YT Video nur in 720p und lesbar. http://www.youtube.com/watch?v=Hybc4KQrtbY
Kommentar abgeben Netiquette beachten!