Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

[Annika_Kremer]

Adobe gab am gestrigen Mittwoch eine Warnung heraus: die PDF-Software des Unternehmens - der Adobe Acrobat und Adobe Reader - weist offenbar eine gefährliche Zero-Day-Lücke auf. Die Schwachstelle wird zudem bereits von Cyberkriminellen aktiv ausgenutzt; entsprechender Exploit-Code ist bereits im Internet zu finden.

zur News

[Farzi]

Ok, Adobe arbeitet wirklich hart daran, seinen Kunden das Gefühl zu vermitteln, dass deren Daten sicher sind - sicher gebackupped bei der Konkurenz dank PDF-Reader-Exploit.

Wie schwer kann es sein, ein reines Anzeigeprogramm für einen Postscript-Dialekt abzusichern?! Das ist schließlich nicht die erste krasse bekanntgewordene Lücke und dieses blöde Programm ist auf nahezu jedem Windows-Firmenrechner überhaupt installiert. Obwohl es komischerweise gleich mehrere stabilere, kleinere und sicherere Alternativen gibt, die ebenfalls kostenlos sind und dabei fast alle Features des Originals bieten. Damn it, manche bieten sogar mehr Features als das aufgeblasene Original!


Wer ist eigendlich dieser Kiddo sun68? Und wieso wurde der noch nicht gelöscht?!
Hey, der besteht auf seiner Löschung. Nicht, dass der noch versucht, die Accountlöschung einzuklagen oder so...

[user124]

Wie schwer kann es sein, ein reines Anzeigeprogramm für einen Postscript-Dialekt abzusichern?!

der adobe kram ist weit mehr als ein renderprogramm für einen ps-dialekt... und das ist das problem.
die finden bei der ganzen featuritis einfach kein ende und jetzt haben sie einen riesen blob an code der an jeder (un)möglichen stelle im anzeigeprogamm eingehakt ist.

[enteo]

[x] sinnlosen Spam gelöscht

[Gueri1la]

Erst mal deinstalliert den guten Reader. Benutz den eh nur für Playboys
Was wäre ne gute Alternative?

Muss schon ein wenig die Stirn darüber runzeln, dass ein Programm, welches einem lediglich ein paar Bilder anzeigen soll, dem Pack den Einmarsch in Systeme erlaubt.

[TRON2]

Erst mal deinstalliert den guten Reader. Benutz den eh nur für Playboys
Was wäre ne gute Alternative?

Manche nehmen Foxit.

[widarr]

Gut, wenn wir schon beim Empfehlen von sichereren Viewern wären, meiner heißt: Okular

[LoL-O_Mat]

Wie schwer kann es sein, ein reines Anzeigeprogramm für einen Postscript-Dialekt abzusichern?! Das ist schließlich nicht die erste krasse bekanntgewordene Lücke und dieses blöde Programm ist auf nahezu jedem Windows-Firmenrechner überhaupt installiert.

Wie schwer kann es sein, ein simples Anzeigeprogramm für SGML- und XML-Sprachen abzusichern? Schließlich werden dauernd wieder Lücken in Browsern bekannt.

Es ist eben nicht alles so einfach, wie es scheinen mag.

Muss schon ein wenig die Stirn darüber runzeln, dass ein Programm, welches einem lediglich ein paar Bilder anzeigen soll, dem Pack den Einmarsch in Systeme erlaubt.

Es kann eben wesentlich mehr, als ein paar Bilder anzuzeigen.

Was wäre ne gute Alternative?

GSView, Ghostview, Foxit, STDU, Sumatra, ...
Entscheiden musst du schon selbst, da keiner weiß, welche Anforderungen du hast.
Momentan läuft bei mir Foxit, allerdings mag ich ihn irgendwie nicht sonderlich.

[Annika_Kremer]

Mir reichen das mitgelieferte "Preview" und der integrierte Reader vom Safari (und auf meiner Linux-Kiste KPDF). Ich will PDFs aber auch im wesentlichen komfortabel lesen können, auf jede Menge tolle Features lege ich keinen Wert. Adobe fand ich eigentlich immer schon total überladen und lahm.

[choppx]

Mir reichen das mitgelieferte "Preview" und der integrierte Reader vom Safari (und auf meiner Linux-Kiste KPDF). Ich will PDFs aber auch im wesentlichen komfortabel lesen können, auf jede Menge tolle Features lege ich keinen Wert. Adobe fand ich eigentlich immer schon total überladen und lahm.

Was den Acrobat anbelangt, so ist dieser zu mehr nütze als nur dem Betrachten von Dokumenten. Für den Reader könnte dies zutreffen, jedoch nur für solche, die derselben Meinung sind bzw. die selben Bedürfnisse haben

[Annika_Kremer]

Ich meinte den Reader. Den Rest hatte ich nie... für die drei Mal, wo ich es eventuell gebraucht hätte, zahle ich denen nicht 900 Euro oder was das Teil aktuell kostet.

[Farzi]

Mein bevorzugter PDF-Reader ist der PDF-XChange Viewer. Der ist in der reinen Anzeige-Version kostenlos. Wenn man auch PDFs verändern will, gibts den in ner größeren Version auch für Geld. aber da gibts auch für alles gute kostenlose Alternativen, mit denen man Restriktionen entfernen und Seiten rausnehmen (oder reinpacken) kann.


Und natürlich war mein Beitrag etwas überspitzt. Aber mit solchen Lücken darf man heute als Firma einfach nicht mehr durchkommen. Microsoft hat inzwischen ne Menge getan, um Windows sicherer zu machen. Und dann stellt sich raus, dass defacto-Standardprogramme wie Flash und der Acrobat-Reader code-gewordene Inkarnationen des großen Spaghettimonsters sind. Das muss wirklich nicht sein. Wenn es wirklich unmöglich ist, einigermaßen sichere Software in C(++) zu schreiben, dann sollen die halt die zwanzig Prozent Performance opfern und .net oder Java nehmen. Da wird den hilflosen Programmierern die Mühe abgenommen, darauf zu chten, dass man nicht mehr in Puffer reinpackt, als drinn Platz hat...

[Claymore]

Tja, nur dass die Alternativen teilweise dermaßen Probleme bei der Darstellung gewisser Grafiken haben, dass diese unbrauchbar werden.
Als Reprograph haben wir natürlich in der Firma Acrobat Pro, aber auch Foxit, da dieser Daten schneller den RIP-Server übergeben kann.

Dennoch werden manche Dokumente und Grafiken falsch dargestellt, wie etwa die Verarbeitung von Überfüllern oder komplexer PS-Daten.
Wirkliche Alternativen kann man nur in reinen, textverarbeitenden Unternehmen oder privat einsetzen - jedoch nicht im Grafikbereich. Leider. Und Acrobat selbst kann einiges mehr, als simple Dokumente zu erzeugen.

mfg Claymore

[Farzi]

Wirkliche Alternativen kann man nur in reinen, textverarbeitenden Unternehmen oder privat einsetzen - jedoch nicht im Grafikbereich. Leider.

Ja stimmt. Im Grafikbereich ist Acrobat momentan nicht wirklich zu ersetzen.
Aber die Mehrheit der heutigen Acrobat-Nutzer nutzt das für gewönliche Dokumente und nicht als Austauschdatenformat zwischen Grafikabteilung und Druckerei.
Die vielen Privatnutzer und die klassischen Office-Nutzer könnten meist schon einen Alternativ-Reader verwenden und würden nichts vermissen.
Die Grafiker wiederum sind eigendlcih auch nicht auf PDF angewiesen. Die könnten durchaus auch die Dateien austauschen, aus denen das PDF erstellt wurde. Das ist aber zugegebenermaßen lästiger. Dort muss man momentan wohl einfach in den sauren Apple beißen und mit einem bekanntermaßen sehr unsicheren Produkt als Teil des täglichen Workflows leben.