Anwendungs-Software und Apps 14.412 Themen, 72.532 Beiträge

News: Flickschusterei

Adobe patcht 23 Mal und kündigt Sandkasten an

Michael Nickles / 18 Antworten / Flachansicht Nickles

Egal ob Flash, Reader oder Acrobat - Adobe ist permanent am Stopfen von Sicherheitslücken. Jetzt wurden mit einer außerplanmäßigen Patch-Aktion 23 Sicherheitslücken bei Reader und Acrobat geschlossen. Eigentlich sollte die nächste große "Reparaturaktion" erst am 12. Oktober erfolgen.

Laut Adobes Security bulletin Bericht handelt es sich um kritische Sicherheitslöcher, Nutzer der Produkte sollten die Patch-Aktion also möglichst rasch durchführen. Betroffen sind der Adobe Reader in der Version 9.3.4 und Adobe Acrobat 9.3.4 sowie deren frühere Versionen. Wer die automatische Updaten-Funktion bei den Anwendungen ausgeschaltet hat, kann das Update über entsprechenden Eintrag im Hilfe-Menü manuell auslösen.

Die Löchrigkeit der Adobe-Produkte ist im Bericht zum Patch-Paket recht ausführlich erklärt. Generell lässt (ließ) sicht halt wieder mal an zig Stellen beliebiger Code einschleusen und ausführen. Dass 23 Sicherheitslücken kirre sind, ist auch Adobe wohl längst klar.

Zeitgleich zum Update-Paket wurden auch Details im Blog veröffentlicht, wie Adobe sein Zeugs künftig sicherer machen will (siehe Inside Adobe Reader Protected Mode).

Der Adobe Reader soll in einer kommenden Version demnach einen "abgesicherten Betriebsmodus" kriegen, bei der er in einen "Sandbox" (Sandkasten) abgeschottet vom System läuft. Dadurch soll es unmöglich (also schwieriger) werden, schädlichen Code ins Betriebssystem zu schaufeln.

Michael Nickles meint: Schlichtweg Wahnsinn. Dass bei Betriebssystemen alle Weile mal Lücken gestopft werden müssen, kann man ja irgendwo noch verstehen. Aber bei einem "Anwendungs-Dingsbums", das eigentlich nur PDF-Dokumente anzeigt, ist das schon verrückt.

Da knallen sich die Leute ihre Kisten teils mit teuren kommerziellen Viren- und Malware-Scannern voll, die den Rechner lahm machen und dann kommt Satan durch simples Öffnen einer PDF-Datei ins System.

Die zunehmende Beliebtheit von Googles Chrome Browser können solche Dinge nur fördern. Da ist der Flash-Player bereits direkt integriert und auch PDF ist bald direkt drinnen. Bereits seit Chrome 6 können PDFs über ein Plugin im "Sandkasten" ausgeführt werden.

Und praktischerweise führt Chrome Updates stillschweigend ohne zu nerven einfach im Hintergrund aus. Es fällt mir nicht leicht, hier den Browser der Datenkrake zu loben - aber so ist es halt nun mal.

bei Antwort benachrichtigen
Ma_neva Michael Nickles „Adobe patcht 23 Mal und kündigt Sandkasten an“
Optionen

Schönen Abend,

nur mal eine Anfrage. Warum werden auch hier alle wichtigen Sachen auf englisch sprachige Seiten verlinkt?
Adobe für PDF ist ja noch sehr gängig und allgemein schon verbreitet im Einsatz. Da wäre ein Link nicht falsch zu den Updates in deutsche Seite. Denn die von Dir verlinkten zeigen mir keine "Hilfe" an um Update auszuführen.
Nach meine Recherche (auf meinem NB) habe 9.3.4 von Adobe drauf und hatte doch vor kurzem ein Virus bei PDF erstellen und lesen.
Denn eigentlich hat Adobe doch eine "German" Seite oder liege ich da falsch und es gibt nur bei bestimmten Sachen die deutsche Seite?
Ich nerve wohl :-), schmeißt und so Unwissende (englisch nicht beherrschende Leute) raus :-).

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen