Ergebnis 1 bis 14 von 14
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Adobe gab am gestrigen Mittwoch eine Warnung heraus: die PDF-Software des Unternehmens - der Adobe Acrobat und Adobe Reader - weist offenbar eine gefährliche Zero-Day-Lücke auf. Die Schwachstelle wird zudem bereits von Cyberkriminellen aktiv ausgenutzt; entsprechender Exploit-Code ist bereits im Internet zu finden.

    zur News

  2. #2
    Mitglied Avatar von Farzi
    Registriert seit
    Aug 2008
    Beiträge
    1.245
    Danksagungen
    0

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Ok, Adobe arbeitet wirklich hart daran, seinen Kunden das Gefühl zu vermitteln, dass deren Daten sicher sind - sicher gebackupped bei der Konkurenz dank PDF-Reader-Exploit.

    Wie schwer kann es sein, ein reines Anzeigeprogramm für einen Postscript-Dialekt abzusichern?! Das ist schließlich nicht die erste krasse bekanntgewordene Lücke und dieses blöde Programm ist auf nahezu jedem Windows-Firmenrechner überhaupt installiert. Obwohl es komischerweise gleich mehrere stabilere, kleinere und sicherere Alternativen gibt, die ebenfalls kostenlos sind und dabei fast alle Features des Originals bieten. Damn it, manche bieten sogar mehr Features als das aufgeblasene Original!


    Wer ist eigendlich dieser Kiddo sun68? Und wieso wurde der noch nicht gelöscht?!
    Hey, der besteht auf seiner Löschung. Nicht, dass der noch versucht, die Accountlöschung einzuklagen oder so...

  3. #3
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Zitat Zitat von Farzi Beitrag anzeigen
    Wie schwer kann es sein, ein reines Anzeigeprogramm für einen Postscript-Dialekt abzusichern?!
    der adobe kram ist weit mehr als ein renderprogramm für einen ps-dialekt... und das ist das problem.
    die finden bei der ganzen featuritis einfach kein ende und jetzt haben sie einen riesen blob an code der an jeder (un)möglichen stelle im anzeigeprogamm eingehakt ist.

  4. #4
    ex-Moderator Avatar von enteo
    Registriert seit
    Jan 2007
    Ort
    Sebago Lake
    Beiträge
    6.467
    Danksagungen
    280
    Goldmedaille
    1

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    [x] sinnlosen Spam gelöscht

  5. #5
    Gesperrt Avatar von Gueri1la
    Registriert seit
    Nov 2007
    Ort
    Hell
    Beiträge
    2.419
    NewsPresso
    3 (Könner)
    Danksagungen
    29

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Erst mal deinstalliert den guten Reader. Benutz den eh nur für Playboys
    Was wäre ne gute Alternative?

    Muss schon ein wenig die Stirn darüber runzeln, dass ein Programm, welches einem lediglich ein paar Bilder anzeigen soll, dem Pack den Einmarsch in Systeme erlaubt.

  6. #6
    Mitglied Avatar von TRON2
    Registriert seit
    Jul 2009
    Beiträge
    6.529
    NewsPresso
    324 (Phänomen)
    Danksagungen
    5
    Goldmedaille
    1
    Bronzemedaille
    1

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Zitat Zitat von Gueri1la Beitrag anzeigen
    Erst mal deinstalliert den guten Reader. Benutz den eh nur für Playboys
    Was wäre ne gute Alternative?
    Manche nehmen Foxit.

  7. #7
    Mitglied Avatar von widarr
    Registriert seit
    Apr 2009
    Beiträge
    1.752
    Danksagungen
    0

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Gut, wenn wir schon beim Empfehlen von sichereren Viewern wären, meiner heißt: Okular

  8. #8
    Gesperrt Avatar von LoL-O_Mat
    Registriert seit
    Oct 2009
    Beiträge
    4.477
    Danksagungen
    25

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Zitat Zitat von Farzi Beitrag anzeigen
    Wie schwer kann es sein, ein reines Anzeigeprogramm für einen Postscript-Dialekt abzusichern?! Das ist schließlich nicht die erste krasse bekanntgewordene Lücke und dieses blöde Programm ist auf nahezu jedem Windows-Firmenrechner überhaupt installiert.
    Wie schwer kann es sein, ein simples Anzeigeprogramm für SGML- und XML-Sprachen abzusichern? Schließlich werden dauernd wieder Lücken in Browsern bekannt.

    Es ist eben nicht alles so einfach, wie es scheinen mag.

    Zitat Zitat von Gueri1la Beitrag anzeigen
    Muss schon ein wenig die Stirn darüber runzeln, dass ein Programm, welches einem lediglich ein paar Bilder anzeigen soll, dem Pack den Einmarsch in Systeme erlaubt.
    Es kann eben wesentlich mehr, als ein paar Bilder anzuzeigen.

    Zitat Zitat von Gueri1la Beitrag anzeigen
    Was wäre ne gute Alternative?
    GSView, Ghostview, Foxit, STDU, Sumatra, ...
    Entscheiden musst du schon selbst, da keiner weiß, welche Anforderungen du hast.
    Momentan läuft bei mir Foxit, allerdings mag ich ihn irgendwie nicht sonderlich.

  9. #9
    Mitglied

    (Threadstarter)

    Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Mir reichen das mitgelieferte "Preview" und der integrierte Reader vom Safari (und auf meiner Linux-Kiste KPDF). Ich will PDFs aber auch im wesentlichen komfortabel lesen können, auf jede Menge tolle Features lege ich keinen Wert. Adobe fand ich eigentlich immer schon total überladen und lahm.

  10. #10
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Zitat Zitat von Annika_Kremer Beitrag anzeigen
    Mir reichen das mitgelieferte "Preview" und der integrierte Reader vom Safari (und auf meiner Linux-Kiste KPDF). Ich will PDFs aber auch im wesentlichen komfortabel lesen können, auf jede Menge tolle Features lege ich keinen Wert. Adobe fand ich eigentlich immer schon total überladen und lahm.
    Was den Acrobat anbelangt, so ist dieser zu mehr nütze als nur dem Betrachten von Dokumenten. Für den Reader könnte dies zutreffen, jedoch nur für solche, die derselben Meinung sind bzw. die selben Bedürfnisse haben

  11. #11
    Mitglied

    (Threadstarter)

    Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Ich meinte den Reader. Den Rest hatte ich nie... für die drei Mal, wo ich es eventuell gebraucht hätte, zahle ich denen nicht 900 Euro oder was das Teil aktuell kostet.

  12. #12
    Mitglied Avatar von Farzi
    Registriert seit
    Aug 2008
    Beiträge
    1.245
    Danksagungen
    0

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Mein bevorzugter PDF-Reader ist der PDF-XChange Viewer. Der ist in der reinen Anzeige-Version kostenlos. Wenn man auch PDFs verändern will, gibts den in ner größeren Version auch für Geld. aber da gibts auch für alles gute kostenlose Alternativen, mit denen man Restriktionen entfernen und Seiten rausnehmen (oder reinpacken) kann.


    Und natürlich war mein Beitrag etwas überspitzt. Aber mit solchen Lücken darf man heute als Firma einfach nicht mehr durchkommen. Microsoft hat inzwischen ne Menge getan, um Windows sicherer zu machen. Und dann stellt sich raus, dass defacto-Standardprogramme wie Flash und der Acrobat-Reader code-gewordene Inkarnationen des großen Spaghettimonsters sind. Das muss wirklich nicht sein. Wenn es wirklich unmöglich ist, einigermaßen sichere Software in C(++) zu schreiben, dann sollen die halt die zwanzig Prozent Performance opfern und .net oder Java nehmen. Da wird den hilflosen Programmierern die Mühe abgenommen, darauf zu chten, dass man nicht mehr in Puffer reinpackt, als drinn Platz hat...

  13. #13
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Tja, nur dass die Alternativen teilweise dermaßen Probleme bei der Darstellung gewisser Grafiken haben, dass diese unbrauchbar werden.
    Als Reprograph haben wir natürlich in der Firma Acrobat Pro, aber auch Foxit, da dieser Daten schneller den RIP-Server übergeben kann.

    Dennoch werden manche Dokumente und Grafiken falsch dargestellt, wie etwa die Verarbeitung von Überfüllern oder komplexer PS-Daten.
    Wirkliche Alternativen kann man nur in reinen, textverarbeitenden Unternehmen oder privat einsetzen - jedoch nicht im Grafikbereich. Leider. Und Acrobat selbst kann einiges mehr, als simple Dokumente zu erzeugen.

    mfg Claymore

  14. #14
    Mitglied Avatar von Farzi
    Registriert seit
    Aug 2008
    Beiträge
    1.245
    Danksagungen
    0

    Standard Re: Zero-Day-Exploit in Adobe-Software wird aktiv ausgenutzt

    Zitat Zitat von Claymore Beitrag anzeigen
    Wirkliche Alternativen kann man nur in reinen, textverarbeitenden Unternehmen oder privat einsetzen - jedoch nicht im Grafikbereich. Leider.
    Ja stimmt. Im Grafikbereich ist Acrobat momentan nicht wirklich zu ersetzen.
    Aber die Mehrheit der heutigen Acrobat-Nutzer nutzt das für gewönliche Dokumente und nicht als Austauschdatenformat zwischen Grafikabteilung und Druckerei.
    Die vielen Privatnutzer und die klassischen Office-Nutzer könnten meist schon einen Alternativ-Reader verwenden und würden nichts vermissen.
    Die Grafiker wiederum sind eigendlcih auch nicht auf PDF angewiesen. Die könnten durchaus auch die Dateien austauschen, aus denen das PDF erstellt wurde. Das ist aber zugegebenermaßen lästiger. Dort muss man momentan wohl einfach in den sauren Apple beißen und mit einem bekanntermaßen sehr unsicheren Produkt als Teil des täglichen Workflows leben.

  15.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •