Adobe schließt Lücke erst im Januar, und lässt Nutzer ungeschützt zurück |
Willkommen, Gast ( Anmelden | Registrierung )
Adobe schließt Lücke erst im Januar, und lässt Nutzer ungeschützt zurück |
Gast_Solaris_* |
23.12.2009, 14:36
Beitrag
#1
|
Gäste |
Eine Sicherheitslücke in Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird seit Wochen aktiv ausgenutzt, um Windows-PCs zu infizieren. Trotz zunehmender Angriffe und Exploitwellen wird Adobe die Lücke erst am 12. Januar schließen.
Ich finde das Verhalten unmöglich und bin froh dass ich schon seit längerer Zeit den Foxitreader einsetze. Heise Security F-secure 0-day Analysis Mc Afee Avert Labs Der Beitrag wurde von Solaris bearbeitet: 23.12.2009, 14:42 |
|
|
Gast_blueX_* |
23.12.2009, 15:02
Beitrag
#2
|
Gäste |
Davon habe ich auch gelesen.
Die begründen es damit, dass dann andere Löcher ungefixt bleiben. Ich finde es auch nicht gut. |
|
|
Gast_Solaris_* |
31.12.2009, 00:40
Beitrag
#3
|
Threadersteller Gäste |
|
|
|
31.12.2009, 14:55
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 720 Mitglied seit: 24.12.2009 Wohnort: Rheinland-Pfalz Mitglieds-Nr.: 7.887 Betriebssystem: Windows 11 Home 23H2 Virenscanner: Microsoft Defender Firewall: WinFW + F.B 7590 |
Noch ne Möglichkeit:
PDF-XChange Viewer KHL64 ------------------ System: Dell XPS 8000,Prozessor: Intel i7 860 2,80 GHz,Grafik: Nvidia GeForce GTS 240(1024 MB),RAM:Samsung 4096 MB DDR3 Festplatte:Western Digital 320 GB,TFT: AOC 2230 (22") -------------------- Gehäuse: CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + SanDisk Plus SSD SATA III 240 GB | Logitech K280e Pro | TFT: BENQ GW2250HM | Provider: Eifel-DSL | DNS over TLS: Cloudflare
|
|
|
31.12.2009, 15:34
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Den Adobe benutze ich schon länger nicht mehr. Hier gibt es aber etwas Interessantes darüber zu lesen.
http://blog.fireeye.com/research/2009/07/w...flash-0day.html |
|
|
01.01.2010, 03:44
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Dem kann ich mich nur anschließen: PDF-XChange Viewer
Nutze ich seit etwa 2 Jahren und bin nach wie vor begeistert wie schnell der arbeitet. Lade dir mal die Pdf. BGB-Grundgesetz runter oder öffne es im Firefox mit 474 Seiten, das geschiet bei mir mit Pdf-xChange Viewer sofort auf Anhieb. Der Adobe verichtet diese Aufgabe eher zögerlich. Außerdem ist der Adobe ständig im Autostart und bremst das System aus..es gibt somit keinen Grund den Adobe nutzen zu wollen...aus meiner Sicht ist die Sicherheitsrelevanz sowieso ein KO. Kriterium für Programme. Der Beitrag wurde von Sasser bearbeitet: 01.01.2010, 03:45 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_J4U_* |
01.01.2010, 13:32
Beitrag
#7
|
Gäste |
Außerdem ist der Adobe ständig im Autostart und bremst das System aus.. Der Adobe lässt sich auch wieder aus dem Autostart entfernen und nicht benötigte Plugins (die meisten also) lassen sich deaktivieren, dann rennt auch das Adobe-Teil.Privat nutze ich allerdings auch den PDF-XChange Viewer: kleiner, leichter, schneller, dabei höhere Funktionalität und es gibt eine Version für'n Stick. J4U |
|
|
Gast_blueX_* |
01.01.2010, 15:39
Beitrag
#8
|
Gäste |
Ich meine mich zu erinnern, hier im Forum gelesen zu haben, dass einige PDF-Files nicht richtig dargestellt wurden.
Selbst habe ich allerdings keine Erfahrungen damit. Der Beitrag wurde von blueX bearbeitet: 01.01.2010, 15:40 |
|
|
01.01.2010, 16:10
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 720 Mitglied seit: 24.12.2009 Wohnort: Rheinland-Pfalz Mitglieds-Nr.: 7.887 Betriebssystem: Windows 11 Home 23H2 Virenscanner: Microsoft Defender Firewall: WinFW + F.B 7590 |
Ich nutze den PDF-XChange Viewer auch schon länger,auch damals schon unter XP und hatte damit noch keine Probleme.
Für Windows 64 bit Nutzer gibt es sogar ne 64er Version.Wie die beiden vor mir schon schrieben klein und schnell. Die neuste ist: 2.0.build 43. KHL64 -------------------------- System: Dell XPS 8000,Prozessor: Intel i7 860 2,80 GHz,Grafik: Nvidia GeForce GTS 240(1024 MB),RAM:Samsung 4096 MB DDR3 Festplatte:Western Digital 320 GB,TFT: AOC 2230 (22") -------------------- Gehäuse: CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + SanDisk Plus SSD SATA III 240 GB | Logitech K280e Pro | TFT: BENQ GW2250HM | Provider: Eifel-DSL | DNS over TLS: Cloudflare
|
|
|
01.01.2010, 21:38
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
An sich würde ich ja auch ganz gern den Adobe Reader aufgeben und auf ein anderes Programm wechseln. Ich habe heute auch einige Alternativen ausprobiert, aber keine konnte mich wirklich überzeugen.
Am ehesten noch der PDF-XChange Viewer. Allerdings kommt er mir sehr überladen vor (auch wenn man das durch Wegklicken verschiedener Leisten bzw. Funktionen so einigermaßen in den Griff bekommen kann). Und beim "Copy and Paste" (einer Funktion, die mir sehr wichtig ist) arbeitet er auch nicht ganz so gut wie der Adobe Reader: Wenn im Pdf-Text der Abstand zwischen Wörtern etwas größer ist, dann übernimmt das der PDF-XChangeViewer beim Einkopieren: Zwischen den Wörtern gibt es dann zwei Leerstellen, die man händisch auf eine reduzieren muss. Beim Einlesen desselben Texts mit dem Adobe Reader war hingegen der Wortabstand sofort richtig. Was die (derzeitigen) Sicherheitslücken des Adobe Readers betrifft, habe ich mir mit dem beholfen, was in dem von Solaris verlinkten Heise-Artikel empfohlen wird (konkret mit der zweiten Alternative): ZITAT Um bis zum 12. Januar nicht Opfer eines Angriffs zu werden, schlägt Adobe zumindest für Windows-Anwender das Anschalten der Datenausführungsverhinderung (DEP) oder das Abschalten von JavaScript im Reader oder Acrobat (Bearbeiten–>Voreinstellungen–>JavaScript) vor. Davon abgesehen, gehe ich davon aus, dass sich auch in diesem Fall als Schutzmaßnahme wieder einmal die (konsequente) Benutzung eines Programms wie Sandboxie bewährt: Solange eine (auch infizierte) pdf-Datei mit dem Adobe Reader (bzw. dem entsprechenden Plugin) nur innerhalb der Sandbox geöffnet wird, müsste das ja eigentlich ungefährlich sein (noch dazu, wenn die Sandbox restriktiv konfiguriert ist). |
|
|
Gast_blueX_* |
05.01.2010, 13:56
Beitrag
#11
|
Gäste |
Adobe möchte seine Updatefunktion überarbeiten: http://www.zdnet.de/news/wirtschaft_sicher...-41525231-1.htm
Der Betatest soll in kürze starten. |
|
|
05.01.2010, 15:02
Beitrag
#12
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 720 Mitglied seit: 24.12.2009 Wohnort: Rheinland-Pfalz Mitglieds-Nr.: 7.887 Betriebssystem: Windows 11 Home 23H2 Virenscanner: Microsoft Defender Firewall: WinFW + F.B 7590 |
Um so mehr ein Grund nicht Adobe Reader zu nutzen.
KHL64 --------------- System: Dell XPS 8000,Prozessor: Intel i7 860 2,80 GHz,Grafik: Nvidia GeForce GTS 240(1024 MB),RAM:Samsung 4096 MB DDR3, Festplatte:Western Digital 320 GB,TFT: AOC 2230 (22") -------------------- Gehäuse: CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + SanDisk Plus SSD SATA III 240 GB | Logitech K280e Pro | TFT: BENQ GW2250HM | Provider: Eifel-DSL | DNS over TLS: Cloudflare
|
|
|
Gast_J4U_* |
05.01.2010, 16:51
Beitrag
#13
|
Gäste |
|
|
|
12.01.2010, 21:00
Beitrag
#14
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Adobe Reader 9.3
Update für Adobe Reader verfügbar:
- Linux x86 (.deb) - Linux x86 (.rpm) - Linux x86 (.tar.bz2) - Mac OS X Intel - Mac OS X PowerPC Pfad: ftp://ftp.adobe.com/pub/adobe/acrobat/ Der Beitrag wurde von Jav.SEC.21 bearbeitet: 12.01.2010, 21:12 |
|
|
12.01.2010, 22:44
Beitrag
#15
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Hinweis zum Update: http://www.adobe.com/support/security/bull.../apsb10-02.html
Kommentar des PSIRT: http://blogs.adobe.com/psirt/2010/01/pre-n...rterly_s_1.html |
|
|
14.01.2010, 03:01
Beitrag
#16
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
|
|
|
Gast_Solaris_* |
05.06.2010, 14:50
Beitrag
#17
|
Threadersteller Gäste |
Hi!
Es ist wieder eine neue Sicherheitslücke aufgetaucht: ZITAT Nach Informationen von Adobe gibt es eine Schwachstelle in Flash Player 10.0.45.2 und früheren Versionen sowie in der mit dem Reader und Acrobat 9.x ausgelieferten Bibliothek authplay.dll. Betroffen sind bei allen Produkten die Versionen für Windows, Mac OS X und Unix-Betriebssysteme inklusive Linux. Angreifer können durch Ausnutzen der Lücke das Programm abstürzen lassen und möglicherweise die Kontrolle über das System erlangen, schreibt Adobe. Es gebe bereits Berichte von Exploits, die alle drei Produkte betreffen. Quelle Als Workaraound wird empfohlen, die betroffene authplay.dll zu löschen, umzubenennen oder zu verschieben. LG Solaris |
|
|
05.06.2010, 17:02
Beitrag
#18
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Hi, Danke für die Info.
Finde ich zwar gut von Adobe das sie gleich einen Workaraound vorschlagen, allerdings wird es wahrscheinlich wieder Ewigkeiten brauchen bis ein Update kommt. Hier das Adobe Security bulletin dazu: http://www.adobe.com/support/security/advi.../apsa10-01.html http://blogs.adobe.com/psirt/2010/06/secur...r_adobe_re.html (PSIRT) |
|
|
05.06.2010, 20:18
Beitrag
#19
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
Und für den Flashplayer den RC7 der Version 10.1 installieren? http://labs.adobe.com/downloads/flashplayer10.html
Wann soll denn die Finale Version kommen? Weiß das einer? Der Beitrag wurde von Clinton bearbeitet: 05.06.2010, 20:18 |
|
|
05.06.2010, 20:37
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Da wir uns bereits beim Release Candidate befinden und die Fertigstellung für
das erste Halbjahr 2010 geplant ist, kann man davon ausgehen das die Version 10.1 noch im Juni veröffentlicht wird. Sicher weiß ich das allerdings nicht. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.06.2024, 02:51 |