News Adobe schließt kritische Sicherheitslücke

[meine Mutter]

Und das ist das Problem, weil viele so denken.

Ehrlich gesagt ist es mir persönlich egal, wenn jemandem, den ich nicht kenne, der PC aufgrund seiner eigenen Unachtsamkeit, sei es aus Unwissen oder Faulheit verseucht wird. Und den Leuten, die dann gerne so etwas wie: "Nur wegen solchen Internetusern kriegen andere erst so viel Schadsoftware." behaupten, sei gesagt, dass Computer niemals 100% sicher sind. Auch dann nicht, wenn schlagartig tausende DAUs zu IT-Sicherheitsexperten mutieren würden!

Schutzlösungen wie Firewalls, Virenscanner oder auch das regelmäßige und vorallem zeitnahe Einspielen von Sicherheitsupdates sind daher in jedem Fall zwingend notwendig - vorausgesetzt eben man gehört nicht zu jener Gruppe Personen, der ein infizierter PC egal ist.

In diesem Fall müsste Adobe aber einfach schneller reagieren und direkt nach Bekanntwerden des Problems ein Sicherheitsupdate veröffentlichen. Notfalls hätten sie schnell einen Hotfix schreiben können, der die Java-Funktionalität (sofern diese denn verantwortlich war) standardmäßig deaktiviert.

 

[AgiHammerklau]

Der Newstitel sagt doch schon, dass Adobe eine Sicherheitslücke schließt. Die schließen ja keine Lücken von Fremdsoftware

Deine Antwort geht leider an meiner Frage vorbei.
Daß Adobe eine Sicherheitslücke in seinem Programm erkannt und gestopft hat, ist mir klar.
Es ging mir darum, ob auch andere PDF-reader von diesem exploit betroffen sind und wie man das rausfinden kann.

Von Foxit gibt es nämlich (noch) kein update oder Info.

Was Adobe betrifft :
Eine gewisse Schadenfreude kann ich nicht verhehlen.
Hab´ lange genug in diversen Foren (u.a. bei AVIRA ) daraufhingewiesen, daß der Adobe-reader NICHT zwingend notwendig ist, um ein PDF zu öffnen.
AVIRA hat wenigstens reagiert.
Bei anderen Herstellern von Sicherheitssofware habe ich noch nicht nachgeschaut.

Agi

 

[hannes8899]

Naja wer Adobes Acrobat Reader nutzt und sich was einfängt, hat im Prinzip selber schuld

dass adobes software schon häufiger sicherheitslücken hatte, ist allgemein bekannt, problematisch wird es halt durch den sehr hohen verbreitungsgrad bei readern, da lohnt es sich dann schon, gezielt diese sicherheitslücken auszunutzen

dabei gibt es sehr viel gute andere pdf reader als alternative, die weniger verbreitet sind und daher wohl kaum als angriffsziele genutzt werden

 

[held641]

Eigentlich kannst du jede Version benutzen, solange Javascript deaktiviert ist. Das ist allein für die Sicherheitslücken in PDF verantwortlich und es hört auch nicht mehr auf. Das ist sozusagen die geöffnete Kiste der Pandora, wie beim IE ActiveX.

Also wenn ich Javascript im Adobe Reader deaktiviere, funktionieren dann einige pdfs nicht mehr?
Kann man die dann garnicht mehr öffnen oder nur eingeschränkt? Welche PDFs sind denn davon überhaupt betroffen? Hab mal ein paar ausprobiert und keine Veränderung festgestellt.

 

[wazzup]

es gibt diverse PDFs die JS erfordern, z.b. online Frankierung bei DHL. Geht aber zum glück auch direkt übern Browser, also nicht essentiell. 99% aller PDF Dateien lassen sich auch mit alten readern öffnen.

Ich persönlich nutze Foxit 1.3 von 2006, ohne support für JS und sonstige spielereien, dafür auch nur wenige KB gross und sauschnell. PDF Dateien die ich ohne JS nicht öffnen kann sinds mir auch nicht wert geöffnet zu werden

Adobe Reader ist schon seit jeher träge und überladen, aber eben halt die Referenz und wird daher auch in den meisten Firmen installiert bleiben.

 

[Farcrei]

Ich benutze auch den Foxit Reader, schon deshalb weil er kompakter ist als der Adobe.
Ich glaub, das die Adobe Produkte jetzt so viele Lückeb haben, liegt daran, dass sie so Populär sind und schon deshalb mehr im Interesse der Hacker liegen.
Beim Browser FireFox oder Safari ist das doch genau so. Je Populärrer sie werden, desto mehr werden diese Programme gehackt und desto mehr Sicherheitslücken kommen dann zutage.
Ist aber nur meine Meinung.