Anwendungs-Software und Apps 14.412 Themen, 72.532 Beiträge

News: Flickschusterei

Adobe patcht 23 Mal und kündigt Sandkasten an

Michael Nickles / 18 Antworten / Flachansicht Nickles

Egal ob Flash, Reader oder Acrobat - Adobe ist permanent am Stopfen von Sicherheitslücken. Jetzt wurden mit einer außerplanmäßigen Patch-Aktion 23 Sicherheitslücken bei Reader und Acrobat geschlossen. Eigentlich sollte die nächste große "Reparaturaktion" erst am 12. Oktober erfolgen.

Laut Adobes Security bulletin Bericht handelt es sich um kritische Sicherheitslöcher, Nutzer der Produkte sollten die Patch-Aktion also möglichst rasch durchführen. Betroffen sind der Adobe Reader in der Version 9.3.4 und Adobe Acrobat 9.3.4 sowie deren frühere Versionen. Wer die automatische Updaten-Funktion bei den Anwendungen ausgeschaltet hat, kann das Update über entsprechenden Eintrag im Hilfe-Menü manuell auslösen.

Die Löchrigkeit der Adobe-Produkte ist im Bericht zum Patch-Paket recht ausführlich erklärt. Generell lässt (ließ) sicht halt wieder mal an zig Stellen beliebiger Code einschleusen und ausführen. Dass 23 Sicherheitslücken kirre sind, ist auch Adobe wohl längst klar.

Zeitgleich zum Update-Paket wurden auch Details im Blog veröffentlicht, wie Adobe sein Zeugs künftig sicherer machen will (siehe Inside Adobe Reader Protected Mode).

Der Adobe Reader soll in einer kommenden Version demnach einen "abgesicherten Betriebsmodus" kriegen, bei der er in einen "Sandbox" (Sandkasten) abgeschottet vom System läuft. Dadurch soll es unmöglich (also schwieriger) werden, schädlichen Code ins Betriebssystem zu schaufeln.

Michael Nickles meint: Schlichtweg Wahnsinn. Dass bei Betriebssystemen alle Weile mal Lücken gestopft werden müssen, kann man ja irgendwo noch verstehen. Aber bei einem "Anwendungs-Dingsbums", das eigentlich nur PDF-Dokumente anzeigt, ist das schon verrückt.

Da knallen sich die Leute ihre Kisten teils mit teuren kommerziellen Viren- und Malware-Scannern voll, die den Rechner lahm machen und dann kommt Satan durch simples Öffnen einer PDF-Datei ins System.

Die zunehmende Beliebtheit von Googles Chrome Browser können solche Dinge nur fördern. Da ist der Flash-Player bereits direkt integriert und auch PDF ist bald direkt drinnen. Bereits seit Chrome 6 können PDFs über ein Plugin im "Sandkasten" ausgeführt werden.

Und praktischerweise führt Chrome Updates stillschweigend ohne zu nerven einfach im Hintergrund aus. Es fällt mir nicht leicht, hier den Browser der Datenkrake zu loben - aber so ist es halt nun mal.

bei Antwort benachrichtigen
Ma_neva Maybe „Natürlich hat Adobe eine deutsche Seite: http://www.adobe.com/de/ Ich denke, in...“
Optionen

Hallo,

Was kostet eigentlich momentan eine Lizenz für Acrobat???
Buah, gute Frage. Wußte nicht einmal das die was kostet. Das hatte mein Junge mir installiert da mein NB am Drucker hängt und er damals seine Diplom Arbeit über PDF und Winrar (zip) ausgedruckt hat (Stick angesteckt). Er muß sich dann das gekauft haben, ist ja mit Kennwort Code auch auf seinem PC installiert. Nehme an das es für 2 eigene Anwendungen dann wohl genutzt werden kann.
Ich experimentiere mit Software sehr ungerne, daher ist Produkte wie Foxit Reader, PDF24 oder PDF Grabber. für mich kein Thema, müßte ich mich erst wieder umgewöhnen und dann weiß ich auch nicht wie die vorhandenen PDF Dokumente auf dem PC (NB) auf neue Software reagieren :-). Habe einfach schon negative Erfahrungen gemacht.
@Lukas9
Aber Es wäre auf jeden Fall aber auch angebracht, wenn die bei Adobe mal auf ihren "echten" Installer verweisen würden und nicht dieses Firefox-verseuchende Downloadmanagergedöns.
ich hatte bisher von keiner Seite solche Download Aufforderungen, weder vom FF noch von Adobe. Habe mal geschaut, es ist nur der Adobe Reader bei mir installiert. Aber bisher hatte ich keine Hinweise zu einem Download oder Update.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen