F-Secure rät Anwendern vom Adobe Reader ab

Im Rahmen der RSA-Sicherheitskonferenz, die momentan in San Francisco stattfindet, haben die Sicherheitsexperten von F-Secure von der Nutzung des Adobe Reader abgeraten. Anwender sollten stattdessen auf alternative PDF-Reader setzen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++5 --

Wäre ich Adobe würde es sich wie ein Schlag ins Gesicht fühlen :(

Bearbeitet am 22.04.09 um 11:43 Uhr.

[re:1] am ++5 --

@LastSamuraj: Ja, aber leider stimmt es. Der Acrobat Reader ist sau unsicher...

[re:2] am ++2 --

@Sam Fisher: Und zudem leider auch total überladen und aufgebläht. Wer nur PDFs anschauen will, für den reicht auch z.B. der Foxit Reader. Den nutze ich seit Jahren und bis jetzt wurde nur eine einzige PDF etwas falsch dargestellt.

[re:3] am ++1 --2

@BuZZer: Oh, dieses Vorurteil ist doch schon seit Version 9 vom Adobe Reader längst überholt. Der ist mindestens genauso schnell wie der Foxit Reader und überhaupt nicht aufgebläht. Und man hat 100% Kompatibilität.

[re:4] am ++--

@BuZZer: Der Reader ist auch so überladen, weil die den ganzen alten Code mitschleppen müssen, denn wenn sie was rausschmeißen würden, dann kann es sein, das einige PDF-Dateien nicht mehr gehen.

Es sind auch Code-Teile noch im Acrobat drin, die totaler schwachsinn sind, und nie genutzt wurden (Ich glaube die haben auch nicht richtig funktioniert) aber leider kann es z.B. eine PDF-Datei geben die dies nutzt. Meinermeinung nach hätten die Das ganze Zeug mit Java und Animation etc. raus lassen, ich will den z.B. nur haben um PDF-Dateien zu lesen, bzw zu drucken, und wie soll ich z.B. Videos oder Animationen aus der PDF drucken -> Vielleicht als Daumenkino :-D

Bearbeitet am 23.04.09 um 00:04 Uhr.

[o2] am ++--

nich so schön Adobe ..... Aber ich hoffe das sie das beheben werden!

[re:1] am ++--

@Terrorzwergone: mit nem einmaligen Fix ist da nix getan. Die müssen definitiv ihre Updatepolitik ändern!

[o3] am ++6 --1

Ich rate den Anwendern vom Surfen mit Admin-Rechten ab. Da sind viele Sicherheitslücken nur halb so gravierend.

Bearbeitet am 22.04.09 um 11:43 Uhr.

[re:1] am ++--1

@satyris: Ein wahres Wort. Ein Virus hat immer nur die Rechte, die der Benutzer hat. Sofern man ihm nicht explizit Administratorrechte verleiht.

[re:2] am ++1 --

@baschinger: Ist nicht unbedingt der Fall. Ein Exploit kann auch durch andere Fehler im System erweiterte Rechte erhalten.

[re:3] am ++3 --

@satyris: Aber ich will nicht dauernd Passwort hier und Passwort da eingeben. Das nervt auch.

[o4] am ++9 --1

Zum PDF lesen reicht auch der Foxid Reader :-) Da dauert die instalation auch nur wenige Sekunden

[re:1] am ++2 --

@AleXiell: bingo... ich nutze den mittlerweile schon ziemlich lange... einfach und zweckerfüllend... vorallem ist er viel schneller geöffnet beim ersten mal!

[re:2] am ++2 --

@AleXiell: Ich empfehle den PDF-XChange Viewer - find ich nochmal einen Tick besser. Die Alternativen Viewer sind aber auch ohne den Sicherheitsaspekt besser als der der Adobe Viewer, vorallem schneller.

[re:3] am ++--

@AleXiell: Den benutze ich auch seit einigen Monaten. Lässt sich einfach viel schneller bedienen, gerade wenn man ein 2. PDF öffnet, ist das Tab ruckzuck auf :) Außerdem ist es nie verkehrt, wie hier erwähnt, aus Gründen der Sicherheit ein Programm zu nutzen, welches nicht vom Großteil der User genutzt wird!

[re:4] am ++--

@lutschboy: Kann ich nur zustimmen. Der PDF-XChange Viewer hat einige praktische Funktionen mehr, als der Foxit und sieht zudem noch besser aus.

[re:5] am ++--

@AleXiell: Foxit ist zwar schnell und auch sehr kompatibel, jedoch "bläht" sich auch dieses Tool langsam auf (Version 3.0 xxx).... Ich hoffe es bleibt so schlank und schnell....

[re:6] am ++--

@AleXiell: Und wer bescheinigt dir nun, dass der FoxIt Reader weniger Sicherheitslücken hat? Die Tatsache, dass er schneller installiert ist?

[re:7] am ++1 --

@Lofote: Er muss nichtmal grossartig sicher sein, da durch die geringe Verbreitung des Foxit Readers wohl die Ausrichtung der Exploit Programmierer eher auf dem Adobe Reader liegt und somit auch wenn er voller Fehler sein sollte in den meisten Fällen trotzdem sicherer ist.

[re:8] am ++--

@RainOfPain: Das kann ich bestätigen. Die Version 3 ist alles andere als Prima. Langsamer Aufbau, keine deutsche Sprache und etliche andere Downloads verliefen im Sand. Druckersteuerung schlechter als in 2.3. Der hat sich den Drucker und die Einstellungen gemerkt. Das war sinnvoll wenn man oft mal was nachdrucken muss. Datei auf, Druck klick und ab gehts.

[o5] am ++--

Es gibt alternative PDF-Reader? (Mir fällt nun wirklich keiner ausm Kopf ein:)

[re:1] am ++2 --

@bambam84: Foxid Reader. Wenn mich nix täuscht, soll es ja auch mit dem SP2 für Office 07 möglich sein, PDF zu lesen

Bearbeitet am 22.04.09 um 11:46 Uhr.

[re:2] am ++1 --

@bambam84: PDF-XChange Viewer http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer

[re:3] am ++1 --

@bambam84: PDF-XChange, SumatraPDF - um mal einige für Windows zu nennen.

[re:4] am ++--

@localghost: Cool...Sumatra hat mal was...so was ohne viel GUI habe ich schon lange gesucht...

[re:5] am ++--

@AleXiell: Imho lassen sich mit dem Office-SP2 nur PDFs erstellen (übrigens auch mit dem schon lange erhältlichen entsprechenden kostenlosen Microsoft Add-On). Infos zum Foxit Reader z.B. beim Hersteller: http://www.foxitsoftware.com/pdf/reader/

[re:6] am ++--

@thomas.live: Allerdings ist der PDF Export in beiden Fällen (plugin/SP2) rein nur auf Textinhalten optimiert. Grafiken werden teilweise extrem komprimiert, das diese oftmals ziemlich pixelig werden. Textdokumente mit aufwendigen Grafiken und/oder schönen Bilder, kann man mit der PDF-Exportfunktion von MSO vergessen.

[re:7] am ++--

@bambam84: Eine Liste von OpenSource PDF-Readers gibt es hier: http://pdfreaders.org/

[o6] am ++16 --1

www.f-secure.de/home_user/support_and_downloads/manuals.html ____ Man lese sich bitte die zweite Zeile im ersten Absatz, unter der Überschrift "Manuals" mal durch :D

[re:1] am ++1 --1

/*Simpson mode on */ ha ha :)

Bearbeitet am 22.04.09 um 11:50 Uhr.

[re:2] am ++1 --1

@Der_Heimwerkerkönig: Zu geil :D (+) für den Fund :-)

[re:3] am ++1 --

@psykochris: :-D Das müssen die dann wohl mal updaten :)

[re:4] am ++2 --4

@Der_Heimwerkerkönig: Ist zwar ein schöner "Fund", aber die Seite ist bereits fast zwei Jahre alt, - und am 19.06.2007, an dem Tag als die Webseite das letzte Mal geändert wurde, wussten die von F-Secure das noch nicht.____Edit: Aha, - es gibt mal wieder Minusvergeber, die Tatsachen nicht wahr haben wollen. Mich stören die Minuse nicht, und Tatschen bleiben Tatsachen. :)

Bearbeitet am 22.04.09 um 12:37 Uhr.

[re:5] am ++--

@Elvenking: Meinst du nicht, die sollten Ihre eigene Seite aktuell halten wenn sie schon Sicherheitswarnungen rausgeben?!
Ausserdem gehts hierbei nicht um Tatsachen sondern einfach nur darum, dass es lustig ist öffentlich vor etwas zu warnen und es gleichzeitig auf der eigenen Homepage zu verteilen :-)
ps.: Minus nicht von mir!

[re:6] am ++--

@psykochris: Es heißt, das Internet "vergisst" Webseiten nicht so schnell. Warum sollte F-Secure die Seite updaten, auf der es um eine Version 2006 geht ?!

[re:7] am ++--

@Elvenking: weil es bei der 2009er ausgabe auch so ist... http://www.f-secure.de/small_businesses/support_and_services/manuals.html... egal, ob die seite nun im februar erstellt wurde oder auch nicht...

Bearbeitet am 22.04.09 um 12:58 Uhr.

[re:8] am ++--

@klein-m: Dies Seite ist vom 11.02.2009, als das derzeitige Problem so noch nicht bekannt war. Hellseher sind die ja auch nicht. Natürlich hätte man einen Analysten fragen können :o) __ Aber zugegeben, zumindest diese "aktuelle" Seite hätte man updaten können.

Bearbeitet am 22.04.09 um 13:04 Uhr.

[re:9] am ++1 --

@Elvenking: In jedem Fall sollte ein Sicherheitsdienstleister über seine Homepage nicht Software zum download anpreisen, wenn er davor warnt.

[re:10] am ++--

@Elvenking: "Dies Seite ist vom 11.02.2009, als das derzeitige Problem so noch nicht bekannt war." -> "Während F-Secure in der Zeit vom 1. bis 16. April 2008 etwa 128 entsprechend präparierte PDF-Dateien ausfindig gemacht hat, liegt die Zahl der verseuchten Dateien in diesem Jahr bereits bei mehr als 2.300 Stück." Also beobachtet F-Secure die Sache schon über ein Jahr, womit ihr die Problematik auch schon lange bekannt sein dürfte. Oder denkst Du die über 2172 neuen Fälle sind alle erst nach dem 11.2.09 bekannt geworden?

[re:11] am ++--1

löschen

Bearbeitet am 22.04.09 um 14:24 Uhr.

[re:12] am ++--

@Elvenking: ist doch banane ob die seite vom 11.02.2009, vom 01.09.1939 oder 24.12.1346 ist... sind die dort so unfähig, ihre erstellten seiten im nachhinein zu updaten?... wenn ich als firma in meinem handbuch für xy einen fehler entdecke, gibt es auch eine neue auflage und wundere nicht rum... :-)

[o7] am ++1 --3

XPS Rules :-)

[re:1] am ++--2

@Sydney: NOT

[re:2] am ++--

@Sydney: Ist niht wirklich dasselbe - XPS sind XML-Infos für die weitergabe und automatische vearbeitung von Informationen, PDF ist primär für Layout & Grafik. Und XPS ist leider auch nicht fertig... (ISO Draft Status!)

[re:3] am ++--1

@joschibaer: Also bleibt nur zu sagen -> Stay Tuined :-)

[o8] am ++1 --

Ich finds ja klasse das Microsoft mal als positives Beispiel genannt wird :-)

[o9] am ++--

Ist ja alles schön und gut mit den alternativen PDF-Readern, ABER: Können die wirklich Adobes PDF-Format so darstellen wie es sein soll, oder basieren sie auf Ghostscript? Wir würden hier sicherlich auch wechseln, denn die Sicherheitsprobleme bei Adobes PDF-Reader sind wirklich lästig, zumal sich unternehmensweite Updates nur schwer durchführen lassen. Dazu muß der Reader-Kandidat aber wirklich auf Adobes PDf-Library aufsetzen und nicht auf Ghostscript. Außerdem muß er per MSI verteilbar sein.

[re:1] am ++1 --1

@DennisMoore: das problem in firmen ist, mit foxit kann man sehr schnell pdf ansehen, aber sobald man pdf-formulare ausfüllen muss kommt man über den acrobat nicht hinweg.

[re:2] am ++--

@OSLin: Ist bei uns wurscht. Hier ist es eher wichtig dass PDFs so angezeigt werden wie sie von unserem Worklfow erzeugt werden. Und der basiert auf Adobes PDF-Library und nicht auf Ghostscript.

[10] am ++--

Alle möglichen anderen Programme zum Anzeigen von PDF hatten auch in der letzten Zeit Sicherheitslücken. Gerade hat sogar BlackBerry ein Update für deren Server Software rausgegeben, weil da eine PDF Library verwendet wird, die löchrig ist. Adobe ist da keine Ausnahme. Dafür kann man aber sicher sein, dass der Adobe Reader auch alles darstellt und in Unternehmensnetzen lässt er sich prima verteilen und anpassen.

[re:1] am ++--

@der_ingo: In der Regel ist aber so, dass das am weitesten verbreitete Tool das Angriffsziel ist. So ist es bei Programmen und bei Betriebssystemen.

[re:2] am ++--

@der_ingo: Der Unterschied liegt darin dass Adobe von vielen Sicherheitslücken weißt und diese einfach nicht schließt. Und bekannte Sicherheitslücken die nicht geschlossen werden sind das schlimmste in der Informatik überhaupt. Alternative PDF-Viewer-Entwickler reagieren da sehr viel schneller. Ansonsten ist dass was der Adobe Viewer an zusätzlichen Funktionen für PDFs bereitstellt für die meisten Privatanwender absolut unwichtig, ich persönlich bin noch nie auf eine PDF gestoßen die sich mit den alternativen nicht geöffnet oder nur fehlerhaft angezeigt hätte. (Auch wenn das natürlich passieren kann - aber nur bei wirklich sehr, sehr exotischen PDFs).

[11] am ++1 --1

ich rate eher allen anwendern abstand von F-Secure zu nehmen. es gibt keine soft die absolut sicher ist! aber das endlose genörgel ist schon lastig. schon mal das F-Secure nicht gerade der brüller ist wenn es um sicherheit geht. aber das muss ja jeder mit sich selber ausfechten. :-)

[re:1] am ++--

@snoopi:
lol? Wie alt bist du 10?
F-Secure ist eins der besten Sicherheitsfirmen überhaupt..

[re:2] am ++--

@snoopi: Ich hab jetzt mal das Fsecure 2009 getestet, das lastet den PC erheblich aus , schon allein deswegen sollte man Abstand nehmen.

[re:3] am ++--

@snoopi: Es mag keine Software geben die absolut sicher ist, aber Hersteller die sich um Sicherheitslücken kümmern und diese schnell schließen sobald sie bekannt sind - und nicht wie Adobe 2 Jahre warten. Und wieviel Ressourcen F-Secures Programme verbrauchen sagt ja wohl nichts über die Qualität ihrer Studien aus.

[12] am ++--

Wär es nicht einfacher, Sicherheitsupdates einzuspielen? Dass diverse Leute zu dumm sind, Updates nicht für das Werk des Teufels zu halten, spricht noch lang nicht gegen das Programm selbst.

[re:1] am ++--

@Kirill: Das Problem ist aber, das es für unternehmen teer ist ein Patch zu verteilen wenn es nicht vorher geplant werden kan. Daher ja der hinweis auf MS - wenn man weiß man ein Patch kommt kann sich die administration gut darauf einspielen. Bei Adobe kommt aber unregelmäßig immer wieder ein neues Patch was schwierig zu verwalten ist. Zudem hat der reader offenbar mehr Lücken als Windows & office zusammen - selbst wenn die gepatcht sind wirft das kein gutes Bild auf das produkt.

[re:2] am ++--

@joschibaer: ob man ein patch einspielt oder neue Software aufspielt spielt ja fast keine Rolle ..

[re:3] am ++--

@joschibaer: Den meisten Admins wird dieser Patchday von MS am Arsch vorbei gehen. Die haben ihren WSUS.

[13] am ++--

Ist nur Windows betroffen oder auch OSX?

[re:1] am ++--

@John Dorian: Man kann davon ausgehen - bis auf potentielle Lückn die nur in Active-X auftreten (Aber auch da könnte dieselbe Lücke in einem Firefox-Addon sein).
Aber das testet in der regel keiner, auf Mac fixen die wahrscheinlich "silent" mit dem nächsten Update.

[re:2] am ++--

@John Dorian: der adobe reader ist betroffen, unabhängig vom betriebssystem welches du nutzt. am mac nutzt eh jeder die "vorschau". nur windows liefert keinen pdf-reader mit ...

Bearbeitet am 22.04.09 um 14:09 Uhr.

[14] am ++1 --

Das Problem ist ja, dass immer mehr Funktionalität in den Acrobat Reader hineinfliesst. Solange PDF ein reines Anzeigeformat war, quasi als Druckertreiber, war er sehr sicher. Aber inzwischen ist Javascript und was weis ich für ein Zeugs drin, was man z. B. zum Ausfüllen von Formularen, Dokumentenmanagement usw braucht, da kann das ja nicht mehr sicher sein. Logisch dass Tools von Drittherstellern, die die Funktionalität nicht haben, sicherer (und schneller) sind, aber man will ja auf nichts verzichten.

Bearbeitet am 22.04.09 um 13:09 Uhr.

[re:1] am ++--1

@rallef: Was ein Anzeigeformat mit einem Druckertreiber zu tun hat, versteh ich nicht ganz. Aber ich bin sicher, auch Acrobat 1.0 hatte Sicherheitsprobleme, nur hat damals noch niemand sich die Mühe gemacht, das Programm danach zu durchschauen. Natürlich wächst aber mit steigender Funktionalität auch die Komplexität und damit die potentielle Fehlerrate.

[15] am ++2 --1

Tja Adobe hat schon sehr viel Software schrott .

[16] am ++--

Adobe Reader, schön und gut. Aber wie schauts mit Adobe Acrobat aus? Gillt für die großen Brüder das Gleiche?

[re:1] am ++--

@eppic: Ja. Denn der Adobe Acrobat basiert auf dem selben Softwarecode wie Adobe Reader, hat nur wesentlich mehr Funktionen.

[17] am ++--

habe mein leben lang noch kein pdf-formular ausgefüllt. ich denke das geht 98% der user so. wieso wird diese unsichere skript-technologie nicht einfach standardmäßig deaktiviert? adobe reader sollte ein normaler viewer sein, kein "executor" - im wahrsten sinne des wortes.

[18] am ++--

@ Kenpachi2k8 : ich glaub das ich schon etwas länger im netz bin. sogar schon zu der zeit als du noch mit ner trommel um den kristbaum gerannt bist! ich habe die jahre über schon einige firmen durch die alle versprochen haben das sie gut sind. nach meiner erfahrung zählt das prog aber nicht dazu. aber da hier ja eh alles so kindergartenmässig abgearbeitet wird, is es mir auch eigendlich wurst was so da einige user zu ablassen. ich hatte die letzten 10 jahre keine probleme mit irgendwelchen schmarren aus dem netz. vielleicht liegt es einfach auch nur daran das ich nicht auf jeden mist klicke.

[re:1] am ++--

@snoopi: ich beteilige mich ja eigentlich nicht an "ich weiß viel mehr als du"-diskussionen und stimme dir von der Sache her tendenziell zu. Aber meinst du nicht auch, das es genauso kindisch ist sich derart mit kompetenz & erfahrung zu brüsten? Das fällt mir hier im forum ja häufig auf das leute bemängeln das es wie im kindergarten ist nur um dieselbe infantile argumentationsweise zu benutzen (ich weiß es viel besser weil ich bin viel älter/toller/etc...).

[re:2] am ++--

@joschibaer: Vorallem die denken ihre eigenen Erfahrungen wären Allgemeingültig und Naturgesetz. Nur weil er noch nie Probleme mit etwas gehabt hat heißt dass nicht das alle anderen 6 Milliarden Menschen des Planeten gleichen Erfahrungen machen müssen.

[19] am ++1 --

Ich würde eher von der Verwendung von F-Secure abraten. Ist bei uns auf den Firmen-Rechnern drauf. Kotz. Selten so ein schnarchlangsames Schutzsystem gesehen.

[re:1] am ++--

@Alter Sack: McAffe ist auch net besser. Auf unsers Xp-Rechnern heimst der sich auch locker regelmäßig 90 - 100 MB an RAM ein. Und wie das bei Firmen so ist , sind das in der Regel alles keine Renner.

[20] am ++--

@Alter Sack: Dem kann ich voll zustimmen, sry habs irgendwie geschafft den Pfeil zu verfehlen 0o. War nen langer Tag. ...

Bearbeitet am 22.04.09 um 19:17 Uhr.

[21] am ++1 --

Der Adobe Reader ist inzwischen überladen mit (leider gefährlichen und angreifbaren) Automatismen, Skriptsteuerungen usw.
Inzwischen kann der (Reader 9) ja sogar eingebettete Audio- und Videodateien abspielen. Je mehr solcher Funktionalitäten in ein Produkt gepackt wird, umso vielfältiger sind die Möglichkeiten des Angriffs. Das sollte Adobe endlich kapieren. Man muss sich demnach umso intensiver um Fehler und Lücken kümmern, will man seine Produkte möglichst "sicher" (was immer nur relativ sein kann!) machen bzw. halten. Das gilt im Übrigen nicht nur für den Reader, sondern demnach auch für Adobe Acrobat insgesamt sowie auch für die übrige Produktpalette der CS4-Suite. Je umfangreicher, desto anfälliger.

[22] am ++--

Was leider kaum einer ausspricht, ist die Tatsache, dass der ach so schöne Foxit Reader mit so manch aufwendiger und nicht standardgemäßer PDF Vorlage (z.B. mit einigen Duplex Flyern) in Verbindung mit einigen Drucker-Treibern nicht klar kommt und unsaubere Ergebnisse abliefert. Viele andere Alternativen ebenso. Der Adobe Reader hat bei mir bisher noch nie Fehlerausdrucke geliefert und in Version 9 ist er auch so schnell wie andere Viewer.