Anwendungs-Software und Apps 14.412 Themen, 72.532 Beiträge

News: Flickschusterei

Adobe patcht 23 Mal und kündigt Sandkasten an

Michael Nickles / 18 Antworten / Flachansicht Nickles

Egal ob Flash, Reader oder Acrobat - Adobe ist permanent am Stopfen von Sicherheitslücken. Jetzt wurden mit einer außerplanmäßigen Patch-Aktion 23 Sicherheitslücken bei Reader und Acrobat geschlossen. Eigentlich sollte die nächste große "Reparaturaktion" erst am 12. Oktober erfolgen.

Laut Adobes Security bulletin Bericht handelt es sich um kritische Sicherheitslöcher, Nutzer der Produkte sollten die Patch-Aktion also möglichst rasch durchführen. Betroffen sind der Adobe Reader in der Version 9.3.4 und Adobe Acrobat 9.3.4 sowie deren frühere Versionen. Wer die automatische Updaten-Funktion bei den Anwendungen ausgeschaltet hat, kann das Update über entsprechenden Eintrag im Hilfe-Menü manuell auslösen.

Die Löchrigkeit der Adobe-Produkte ist im Bericht zum Patch-Paket recht ausführlich erklärt. Generell lässt (ließ) sicht halt wieder mal an zig Stellen beliebiger Code einschleusen und ausführen. Dass 23 Sicherheitslücken kirre sind, ist auch Adobe wohl längst klar.

Zeitgleich zum Update-Paket wurden auch Details im Blog veröffentlicht, wie Adobe sein Zeugs künftig sicherer machen will (siehe Inside Adobe Reader Protected Mode).

Der Adobe Reader soll in einer kommenden Version demnach einen "abgesicherten Betriebsmodus" kriegen, bei der er in einen "Sandbox" (Sandkasten) abgeschottet vom System läuft. Dadurch soll es unmöglich (also schwieriger) werden, schädlichen Code ins Betriebssystem zu schaufeln.

Michael Nickles meint: Schlichtweg Wahnsinn. Dass bei Betriebssystemen alle Weile mal Lücken gestopft werden müssen, kann man ja irgendwo noch verstehen. Aber bei einem "Anwendungs-Dingsbums", das eigentlich nur PDF-Dokumente anzeigt, ist das schon verrückt.

Da knallen sich die Leute ihre Kisten teils mit teuren kommerziellen Viren- und Malware-Scannern voll, die den Rechner lahm machen und dann kommt Satan durch simples Öffnen einer PDF-Datei ins System.

Die zunehmende Beliebtheit von Googles Chrome Browser können solche Dinge nur fördern. Da ist der Flash-Player bereits direkt integriert und auch PDF ist bald direkt drinnen. Bereits seit Chrome 6 können PDFs über ein Plugin im "Sandkasten" ausgeführt werden.

Und praktischerweise führt Chrome Updates stillschweigend ohne zu nerven einfach im Hintergrund aus. Es fällt mir nicht leicht, hier den Browser der Datenkrake zu loben - aber so ist es halt nun mal.

bei Antwort benachrichtigen
mawe2 trilliput „ Der wiederum nicht sehr komfortabel ist und gerade mit den gar nicht klar...“
Optionen
Ich sage nur: PDF, die online nach Berechtigungen schauen und geschützte Inhalte nachladen, sowie allgemein vorausgefüllte PDF, die beim korrigieren Inhalte vervollständigen oder verifizieren können.

Will man sowas wirklich haben? Wozu brauche ich das?

Ich will mir nicht den Rechner mit einer Technologie versauen, die mir gravierende Sicherheitsprobleme beschert. Und das nur, um die oben beschriebenen PDFs nutzen zu können.

PDF als etabliertes Format für elektronische Formulare, Handbücher usw. ist unstrittig wichtig und inzwischen unverzichtbar.

Das heißt aber nicht, dass man jeden beliebigen Spaß, den sich Adobe noch so einfallen lässt, mitmachen muss.

Da fragt man sich, wozu man eine neue Software für 99% aller fällen installieren sollte, um dann für den restlichen Prozent die alte wieder einzuspielen.

Das verstehe ich nicht. Wenn Du mit "alter Software" den Acrobat meinst: Nein, den würde ich für dieses eine Prozent auch nicht verwenden sondern gleich drauf verzichten.

Ich frage nochmal: Wer sollte mich nötigen, gerade diese nur mit dem Acrobat nutzbaren Funktionen zu verwenden?

Gruß, mawe2
bei Antwort benachrichtigen