Adobe Acrobat: Schwachstelle aktiv ausgenutzt (Update)

**Annika_Kremer** · 15. 12. 2009, 23:27

Offenbar gibt es ernstzunehmende Schwachstellen in Adobes Acrobat und Acrobat Reader. Diese werden nach Angaben der IT-Sicherheitsfirma Symantec sogar bereits aktiv ausgenutzt.

zur News

**one** · 16. 12. 2009, 00:11

Gerade was den Acrobat Reader angeht, kann ich nicht nachvollziehen, warum sich immer noch so viele User eine solch überladene und langsame Software freiwillig installieren. Zum Anschauen von pdfs reicht der Foxit Reader allemal an den Acrobat Reader ran.

Diese gelogenen Hinweise (Sie müssen den Acrobat Reader installieren um blabla) sind daran sicher nicht unschuldig.

**stit** · 16. 12. 2009, 00:32

Hier ein Open Source PDF Reader als simple .exe

http://blog.kowalczyk.info/software/...pdf/index.html

Artesia · 16. 12. 2009, 00:54

Danke für die Warnung.
Zum Glück ist bei mir JS fast immer deaktiviert. Das minimiert nicht nur bei Adobe Acrobat das Risiko, sich etwas zu holen, worauf man gern verzichten will.

**rentenklau** · 16. 12. 2009, 07:43

Die Frage stellt sich wozu man überhaupt Javascript in einer PDF-Datei braucht?

Da wäre es doch am besten wenn Javascript bei der Installation erst mal deaktiviert ist.

**stit** · 16. 12. 2009, 10:44

Die Frage ist doch auch wozu man unbedingt Adobe Acrobat Reader braucht

Hat jemand gute Gründe?

Ich brauch das Teil nur zum angucken, und dafür nehm ich jetzt SumatraPDF. Und falls ich doch mal was bearbeiten oder kommentieren will, dann nehm ich halt Foxit Reader, damit geht sowieso leichter als mit Acrobat Reader (das Kommentieren ging bei mir garnicht, braucht man wohl die kostepflichtige Version).

**aNtiCHrist** · 16. 12. 2009, 15:45

Zum Glück ist bei mir JS fast immer deaktiviert. Das minimiert nicht nur bei Adobe Acrobat das Risiko, sich etwas zu holen

JS im Browser zu deaktivieren ist sicherlich eine gute Idee (zumindest, sofern man ein Gefühl dafür hat, die kaputten Seiten zu erkennen, die dann ohne Meldung nicht mehr richtig funktionieren). Beachte aber, dass der Adobe Reader eine eigene JS-Implementierung besitzt, die separat abgeschaltet werden muss. In dem Gulli-Artikel geht das nicht deutlich hervor und deine Aussage lässt vermuten, dass dir das auch nicht unbedingt bewusst ist. In dem dort verlinkten Artikel steht es dann allerdings eindeutig beschrieben

Disabling JavaScript is easy. This is how it can be done in Acrobat Reader:
Click: Edit -> Preferences -> JavaScript and uncheck Enable Acrobat JavaScript

DasFragezeichen · 17. 12. 2009, 21:56

Ich finde diese "Patch-Zyklen" totaler Schwachsinn. Wenn eine Lücke entdeckt wurde und ein Patch bereit steht, sollte dieser auch herausgegeben werden. Das gilt für Adobe genauso wie für Microsoft.

**Annika_Kremer** · 17. 12. 2009, 22:09

Da bin ich ganz deiner Meinung. Die Benutzer länger als dringend nötig mit derartigen Lücken sitzen zu lassen, zeugt nicht gerade von Verantwortungsbewusstsein, "Planbarkeit" hin oder her.

**user1220** · 18. 12. 2009, 01:10

Die Diskussion gabs hier schonmal. Qualitätssicherung bei so einem Produkt wie Acrobat sehr wichtig. Man will ja mit einem Patch keine weiteren Probleme hervorrufen.

Das läuft aber wohl auch bei Adobe nicht immer so wirklich gut. Ich erinnere mich da an eine Sache, wo das Programm Sibelius nicht mehr richtig funktionierte wenn man eine bestimmte Version des Adobe Acrobat oder Adobe Reader installiert hatte. Die Ursache des Problems lag bei Acrobat, trotzdem ließ Adobe mit dem Fix ewig auf sich warten, so dass Sibelius Software selbst einen Patch anbieten musste, der das Problem umging.