Adobe schließt Lücke erst im Januar, und lässt Nutzer ungeschützt zurück Einstellungen

[Gast_Solaris_*]

Eine Sicherheitslücke in Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird seit Wochen aktiv ausgenutzt, um Windows-PCs zu infizieren. Trotz zunehmender Angriffe und Exploitwellen wird Adobe die Lücke erst am 12. Januar schließen.

Ich finde das Verhalten unmöglich und bin froh dass ich schon seit längerer Zeit den Foxitreader einsetze.


Heise Security
F-secure 0-day Analysis
Mc Afee Avert Labs

Der Beitrag wurde von Solaris bearbeitet: 23.12.2009, 14:42

[Gast_blueX_*]

Davon habe ich auch gelesen.
Die begründen es damit, dass dann andere Löcher ungefixt bleiben.

Ich finde es auch nicht gut.

[Gast_Solaris_*]

Wenn schon Adobe und Co versagen, müssen es andere richten:

Schutz gegen Flash-Sicherheitslücken

[KHL64]

Noch ne Möglichkeit:
PDF-XChange Viewer

KHL64





------------------
System: Dell XPS 8000,Prozessor: Intel i7 860 2,80 GHz,Grafik: Nvidia GeForce GTS 240(1024 MB),RAM:Samsung 4096 MB DDR3 Festplatte:Western Digital 320 GB,TFT: AOC 2230 (22")

[Rios]

Den Adobe benutze ich schon länger nicht mehr. Hier gibt es aber etwas Interessantes darüber zu lesen.
http://blog.fireeye.com/research/2009/07/w...flash-0day.html

[Sasser]

Dem kann ich mich nur anschließen: PDF-XChange Viewer
Nutze ich seit etwa 2 Jahren und bin nach wie vor begeistert wie schnell der arbeitet. Lade dir mal die Pdf. BGB-Grundgesetz runter oder öffne es im
Firefox mit 474 Seiten, das geschiet bei mir mit Pdf-xChange Viewer sofort auf Anhieb. Der Adobe verichtet diese Aufgabe eher zögerlich.
Außerdem ist der Adobe ständig im Autostart und bremst das System aus..es gibt somit keinen Grund den Adobe nutzen zu wollen...aus meiner Sicht ist die
Sicherheitsrelevanz sowieso ein KO. Kriterium für Programme.

Der Beitrag wurde von Sasser bearbeitet: 01.01.2010, 03:45

[Gast_J4U_*]

Außerdem ist der Adobe ständig im Autostart und bremst das System aus..

Der Adobe lässt sich auch wieder aus dem Autostart entfernen und nicht benötigte Plugins (die meisten also) lassen sich deaktivieren, dann rennt auch das Adobe-Teil.
Privat nutze ich allerdings auch den PDF-XChange Viewer: kleiner, leichter, schneller, dabei höhere Funktionalität und es gibt eine Version für'n Stick.

J4U

[Gast_blueX_*]

Ich meine mich zu erinnern, hier im Forum gelesen zu haben, dass einige PDF-Files nicht richtig dargestellt wurden.
Selbst habe ich allerdings keine Erfahrungen damit.





Der Beitrag wurde von blueX bearbeitet: 01.01.2010, 15:40

[KHL64]

Ich nutze den PDF-XChange Viewer auch schon länger,auch damals schon unter XP und hatte damit noch keine Probleme.
Für Windows 64 bit Nutzer gibt es sogar ne 64er Version.Wie die beiden vor mir schon schrieben klein und schnell.
Die neuste ist: 2.0.build 43.

KHL64






--------------------------
System: Dell XPS 8000,Prozessor: Intel i7 860 2,80 GHz,Grafik: Nvidia GeForce GTS 240(1024 MB),RAM:Samsung 4096 MB DDR3 Festplatte:Western Digital 320 GB,TFT: AOC 2230 (22")

[Peter 123]

An sich würde ich ja auch ganz gern den Adobe Reader aufgeben und auf ein anderes Programm wechseln. Ich habe heute auch einige Alternativen ausprobiert, aber keine konnte mich wirklich überzeugen.

Am ehesten noch der PDF-XChange Viewer. Allerdings kommt er mir sehr überladen vor (auch wenn man das durch Wegklicken verschiedener Leisten bzw. Funktionen so einigermaßen in den Griff bekommen kann). Und beim "Copy and Paste" (einer Funktion, die mir sehr wichtig ist) arbeitet er auch nicht ganz so gut wie der Adobe Reader: Wenn im Pdf-Text der Abstand zwischen Wörtern etwas größer ist, dann übernimmt das der PDF-XChangeViewer beim Einkopieren: Zwischen den Wörtern gibt es dann zwei Leerstellen, die man händisch auf eine reduzieren muss. Beim Einlesen desselben Texts mit dem Adobe Reader war hingegen der Wortabstand sofort richtig.

Was die (derzeitigen) Sicherheitslücken des Adobe Readers betrifft, habe ich mir mit dem beholfen, was in dem von Solaris verlinkten Heise-Artikel empfohlen wird (konkret mit der zweiten Alternative):

Um bis zum 12. Januar nicht Opfer eines Angriffs zu werden, schlägt Adobe zumindest für Windows-Anwender das Anschalten der Datenausführungsverhinderung (DEP) oder das Abschalten von JavaScript im Reader oder Acrobat (Bearbeiten–>Voreinstellungen–>JavaScript) vor.

Davon abgesehen, gehe ich davon aus, dass sich auch in diesem Fall als Schutzmaßnahme wieder einmal die (konsequente) Benutzung eines Programms wie Sandboxie bewährt: Solange eine (auch infizierte) pdf-Datei mit dem Adobe Reader (bzw. dem entsprechenden Plugin) nur innerhalb der Sandbox geöffnet wird, müsste das ja eigentlich ungefährlich sein (noch dazu, wenn die Sandbox restriktiv konfiguriert ist).

[Gast_blueX_*]

Adobe möchte seine Updatefunktion überarbeiten: http://www.zdnet.de/news/wirtschaft_sicher...-41525231-1.htm

Der Betatest soll in kürze starten.

[KHL64]

Um so mehr ein Grund nicht Adobe Reader zu nutzen.


KHL64


---------------
System: Dell XPS 8000,Prozessor: Intel i7 860 2,80 GHz,Grafik: Nvidia GeForce GTS 240(1024 MB),RAM:Samsung 4096 MB DDR3, Festplatte:Western Digital 320 GB,TFT: AOC 2230 (22")

[Gast_J4U_*]

Um so mehr ein Grund nicht Adobe Reader zu nutzen.

Weil die Updatefunktion verbessert wird, willst Du den Reader nicht verwenden?
Seltsame Ansicht...

J4U

[Jav.SEC.21]

Adobe Reader 9.3

Update für Adobe Reader verfügbar:

- Windows XP / Vista / 7
- Linux x86 (.deb)
- Linux x86 (.rpm)
- Linux x86 (.tar.bz2)
- Mac OS X Intel
- Mac OS X PowerPC

Pfad: ftp://ftp.adobe.com/pub/adobe/acrobat/

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 12.01.2010, 21:12

[Jav.SEC.21]

Hinweis zum Update: http://www.adobe.com/support/security/bull.../apsb10-02.html
Kommentar des PSIRT: http://blogs.adobe.com/psirt/2010/01/pre-n...rterly_s_1.html

[Peter 123]

Update für Adobe Reader verfügbar:

Danke.

[Gast_Solaris_*]

Hi!

Es ist wieder eine neue Sicherheitslücke aufgetaucht:

Nach Informationen von Adobe gibt es eine Schwachstelle in Flash Player 10.0.45.2 und früheren Versionen sowie in der mit dem Reader und Acrobat 9.x ausgelieferten Bibliothek authplay.dll. Betroffen sind bei allen Produkten die Versionen für Windows, Mac OS X und Unix-Betriebssysteme inklusive Linux. Angreifer können durch Ausnutzen der Lücke das Programm abstürzen lassen und möglicherweise die Kontrolle über das System erlangen, schreibt Adobe. Es gebe bereits Berichte von Exploits, die alle drei Produkte betreffen.

Quelle
Als Workaraound wird empfohlen, die betroffene authplay.dll zu löschen, umzubenennen oder zu verschieben.

LG
Solaris

[Jav.SEC.21]

Hi, Danke für die Info.
Finde ich zwar gut von Adobe das sie gleich einen
Workaraound vorschlagen, allerdings wird es wahrscheinlich
wieder Ewigkeiten brauchen bis ein Update kommt.

Hier das Adobe Security bulletin dazu:
http://www.adobe.com/support/security/advi.../apsa10-01.html
http://blogs.adobe.com/psirt/2010/06/secur...r_adobe_re.html (PSIRT)

[Clinton]

Und für den Flashplayer den RC7 der Version 10.1 installieren? http://labs.adobe.com/downloads/flashplayer10.html

Wann soll denn die Finale Version kommen? Weiß das einer?

Der Beitrag wurde von Clinton bearbeitet: 05.06.2010, 20:18

[Jav.SEC.21]

Da wir uns bereits beim Release Candidate befinden und die Fertigstellung für
das erste Halbjahr 2010 geplant ist, kann man davon ausgehen das die
Version 10.1 noch im Juni veröffentlicht wird. Sicher weiß ich das allerdings
nicht.