Anwendungs-Software und Apps 14.137 Themen, 69.483 Beiträge

News: Flickschusterei

Adobe patcht 23 Mal und kündigt Sandkasten an

Michael Nickles / 18 Antworten / Baumansicht Nickles

Egal ob Flash, Reader oder Acrobat - Adobe ist permanent am Stopfen von Sicherheitslücken. Jetzt wurden mit einer außerplanmäßigen Patch-Aktion 23 Sicherheitslücken bei Reader und Acrobat geschlossen. Eigentlich sollte die nächste große "Reparaturaktion" erst am 12. Oktober erfolgen.

Laut Adobes Security bulletin Bericht handelt es sich um kritische Sicherheitslöcher, Nutzer der Produkte sollten die Patch-Aktion also möglichst rasch durchführen. Betroffen sind der Adobe Reader in der Version 9.3.4 und Adobe Acrobat 9.3.4 sowie deren frühere Versionen. Wer die automatische Updaten-Funktion bei den Anwendungen ausgeschaltet hat, kann das Update über entsprechenden Eintrag im Hilfe-Menü manuell auslösen.

Die Löchrigkeit der Adobe-Produkte ist im Bericht zum Patch-Paket recht ausführlich erklärt. Generell lässt (ließ) sicht halt wieder mal an zig Stellen beliebiger Code einschleusen und ausführen. Dass 23 Sicherheitslücken kirre sind, ist auch Adobe wohl längst klar.

Zeitgleich zum Update-Paket wurden auch Details im Blog veröffentlicht, wie Adobe sein Zeugs künftig sicherer machen will (siehe Inside Adobe Reader Protected Mode).

Der Adobe Reader soll in einer kommenden Version demnach einen "abgesicherten Betriebsmodus" kriegen, bei der er in einen "Sandbox" (Sandkasten) abgeschottet vom System läuft. Dadurch soll es unmöglich (also schwieriger) werden, schädlichen Code ins Betriebssystem zu schaufeln.

Michael Nickles meint: Schlichtweg Wahnsinn. Dass bei Betriebssystemen alle Weile mal Lücken gestopft werden müssen, kann man ja irgendwo noch verstehen. Aber bei einem "Anwendungs-Dingsbums", das eigentlich nur PDF-Dokumente anzeigt, ist das schon verrückt.

Da knallen sich die Leute ihre Kisten teils mit teuren kommerziellen Viren- und Malware-Scannern voll, die den Rechner lahm machen und dann kommt Satan durch simples Öffnen einer PDF-Datei ins System.

Die zunehmende Beliebtheit von Googles Chrome Browser können solche Dinge nur fördern. Da ist der Flash-Player bereits direkt integriert und auch PDF ist bald direkt drinnen. Bereits seit Chrome 6 können PDFs über ein Plugin im "Sandkasten" ausgeführt werden.

Und praktischerweise führt Chrome Updates stillschweigend ohne zu nerven einfach im Hintergrund aus. Es fällt mir nicht leicht, hier den Browser der Datenkrake zu loben - aber so ist es halt nun mal.

bei Antwort benachrichtigen
Blackbird716 Michael Nickles

„Adobe patcht 23 Mal und kündigt Sandkasten an“

Optionen
Und praktischerweise führt Chrome Updates stillschweigend ohne zu nerven einfach im Hintergrund aus.

Ich kenne Chrome nicht bzw. habe nicht mit gearbeitet. Aber ich möchte kein Programm haben was stillschweigend im Hintergrund was aus dem Internet runterläd.
Sobalt ich auch was von anderen Programmen die ich habe höhre, bzw. schlechtes, kommen die runter.
bei Antwort benachrichtigen
macy Blackbird716

„ Ich kenne Chrome nicht bzw. habe nicht mit gearbeitet. Aber ich möchte kein...“

Optionen

Programme von denen ich schlechtes "höhre" kommen in die Röhre ^^

bei Antwort benachrichtigen
Ma_neva Michael Nickles

„Adobe patcht 23 Mal und kündigt Sandkasten an“

Optionen

Schönen Abend,

nur mal eine Anfrage. Warum werden auch hier alle wichtigen Sachen auf englisch sprachige Seiten verlinkt?
Adobe für PDF ist ja noch sehr gängig und allgemein schon verbreitet im Einsatz. Da wäre ein Link nicht falsch zu den Updates in deutsche Seite. Denn die von Dir verlinkten zeigen mir keine "Hilfe" an um Update auszuführen.
Nach meine Recherche (auf meinem NB) habe 9.3.4 von Adobe drauf und hatte doch vor kurzem ein Virus bei PDF erstellen und lesen.
Denn eigentlich hat Adobe doch eine "German" Seite oder liege ich da falsch und es gibt nur bei bestimmten Sachen die deutsche Seite?
Ich nerve wohl :-), schmeißt und so Unwissende (englisch nicht beherrschende Leute) raus :-).

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Maybe Michael Nickles

„Adobe patcht 23 Mal und kündigt Sandkasten an“

Optionen

Natürlich hat Adobe eine deutsche Seite: http://www.adobe.com/de/

Ich denke, in dem Fall ist die englische einfach aktueller, es muss ja auch erst einmal übersetzt werden.

Mit Adobe arbeite ich schon lange nicht mehr. Ich nutze Produkte wie Foxit Reader, PDF24 oder PDF Grabber.

Für diejenigen, die eh nicht alle Funktionen von Acrobat nutzen, sind es gute und kostenlose Alternativen.

Was kostet eigentlich momentan eine Lizenz für Acrobat???

Michael Nickles meint: Schlichtweg Wahnsinn. Dass bei Betriebssystemen alle Weile mal Lücken gestopft werden müssen, kann man ja irgendwo noch verstehen. Aber bei einem "Anwendungs-Dingsbums", das eigentlich nur PDF-Dokumente anzeigt, ist das schon verrückt.

Warum? Das der Verbraucher inzwischen der unfreiwillige Betatester ist, daran hat man sich doch eigentlich schon gewöhnt, ob nun bei Betriebssystemen, bei Anwendungssoftware, oder auch Spielen!

Fertig ist Software nie, wenn sie veröffentlicht wird. Nur ist sie inzwischen vielleicht noch ein bischen weniger fertig, als zuvor.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Ma_neva Maybe

„Natürlich hat Adobe eine deutsche Seite: http://www.adobe.com/de/ Ich denke, in...“

Optionen

Hallo,

Was kostet eigentlich momentan eine Lizenz für Acrobat???
Buah, gute Frage. Wußte nicht einmal das die was kostet. Das hatte mein Junge mir installiert da mein NB am Drucker hängt und er damals seine Diplom Arbeit über PDF und Winrar (zip) ausgedruckt hat (Stick angesteckt). Er muß sich dann das gekauft haben, ist ja mit Kennwort Code auch auf seinem PC installiert. Nehme an das es für 2 eigene Anwendungen dann wohl genutzt werden kann.
Ich experimentiere mit Software sehr ungerne, daher ist Produkte wie Foxit Reader, PDF24 oder PDF Grabber. für mich kein Thema, müßte ich mich erst wieder umgewöhnen und dann weiß ich auch nicht wie die vorhandenen PDF Dokumente auf dem PC (NB) auf neue Software reagieren :-). Habe einfach schon negative Erfahrungen gemacht.
@Lukas9
Aber Es wäre auf jeden Fall aber auch angebracht, wenn die bei Adobe mal auf ihren "echten" Installer verweisen würden und nicht dieses Firefox-verseuchende Downloadmanagergedöns.
ich hatte bisher von keiner Seite solche Download Aufforderungen, weder vom FF noch von Adobe. Habe mal geschaut, es ist nur der Adobe Reader bei mir installiert. Aber bisher hatte ich keine Hinweise zu einem Download oder Update.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
mawe2 Ma_neva

„Hallo, Buah, gute Frage. Wußte nicht einmal das die was kostet. Das hatte mein...“

Optionen
Wußte nicht einmal das die was kostet.

Der Adobe Reader (ehemals "Acrobat Reader"), also das Programm zur Anzeige von PDFs ist kostenlos.

Der Adobe Acrobat, also das Programm zur Erstellung von PDFs ist eine kommerzielle Software, die es in verschiedenen Ausführungen gibt und die i.d.R. mehrere hundert Euro kostet.

Zum Erstellen einfacher PDF-Dateien kann man aber auch dieverse kostenlose Programme benutzen, so dass der Kauf des teuren Acrobat nur in Spezialfällen nötig ist.

Den Reader muss man zwar nicht bezahlen. Aufgrund seiner Sicherheitslücken und seiner quälend langsamen Arbeitsweise sind aber auch hier Alternativen wie der Foxit Reader empfehlenswert.

Gruß, mawe2
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
trilliput mawe2

„ Der Adobe Reader ehemals Acrobat Reader , also das Programm zur Anzeige von...“

Optionen
der Foxit Reader empfehlenswert.

Der wiederum nicht sehr komfortabel ist und gerade mit den Spezialfällen gar nicht klar kommt.

Ich sage nur: PDF, die online nach Berechtigungen schauen und geschützte Inhalte nachladen, sowie allgemein vorausgefüllte PDF, die beim korrigieren Inhalte vervollständigen oder verifizieren können.

Da fragt man sich, wozu man eine neue Software für 99% aller fällen installieren sollte, um dann für den restlichen Prozent die alte wieder einzuspielen.
bei Antwort benachrichtigen
mawe2 trilliput

„ Der wiederum nicht sehr komfortabel ist und gerade mit den gar nicht klar...“

Optionen
Ich sage nur: PDF, die online nach Berechtigungen schauen und geschützte Inhalte nachladen, sowie allgemein vorausgefüllte PDF, die beim korrigieren Inhalte vervollständigen oder verifizieren können.

Will man sowas wirklich haben? Wozu brauche ich das?

Ich will mir nicht den Rechner mit einer Technologie versauen, die mir gravierende Sicherheitsprobleme beschert. Und das nur, um die oben beschriebenen PDFs nutzen zu können.

PDF als etabliertes Format für elektronische Formulare, Handbücher usw. ist unstrittig wichtig und inzwischen unverzichtbar.

Das heißt aber nicht, dass man jeden beliebigen Spaß, den sich Adobe noch so einfallen lässt, mitmachen muss.

Da fragt man sich, wozu man eine neue Software für 99% aller fällen installieren sollte, um dann für den restlichen Prozent die alte wieder einzuspielen.

Das verstehe ich nicht. Wenn Du mit "alter Software" den Acrobat meinst: Nein, den würde ich für dieses eine Prozent auch nicht verwenden sondern gleich drauf verzichten.

Ich frage nochmal: Wer sollte mich nötigen, gerade diese nur mit dem Acrobat nutzbaren Funktionen zu verwenden?

Gruß, mawe2
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
trilliput mawe2

„ Will man sowas wirklich haben? Wozu brauche ich das? Ich will mir nicht den...“

Optionen
Wer sollte mich nötigen, gerade diese nur mit dem Acrobat nutzbaren Funktionen zu verwenden?

Wenn du etwa geschützten exclusiven Content beziehst, als zahlender Kunde oder als Mitarbeiter einer Firma, die so etwas verwendet, dann stellt sich die Frage nach "ob" gar nicht.

Ich gehöre nun mal dazu.

Aber selbst so einfache Sachen, wie der vorausgefüllte, aber editiertbare Mobilfunkvertrag, sind für Foxit nicht unproblematisch.

Dazu ist die Software einfach nur hässlich, optisch und bedientechnisch.

Habe es in den letzten Jahre regelmäßig installiert, in der Hoffnung Besserungen zu erfahren, aber so schnell war der Foxit Reader wieder runter.
bei Antwort benachrichtigen
Pashka trilliput

„ Wenn du etwa geschützten exclusiven Content beziehst, als zahlender Kunde oder...“

Optionen
Aber selbst so einfache Sachen, wie der vorausgefüllte, aber editiertbare Mobilfunkvertrag, sind für Foxit nicht unproblematisch.

Schonmal den PDF-XChange Viewer ausprobiert?
Auf jeden Fall ein Softwaretipp. Hatte bis jetzt keine PDFs, die das Programm nicht konnte.
http://www.heise.de/software/download/pdf_xchange_viewer/44939a

Alles kann er wohl auch nicht, wie deine o.g. Beispiele.
bei Antwort benachrichtigen
fbe mawe2

„ Der Adobe Reader ehemals Acrobat Reader , also das Programm zur Anzeige von...“

Optionen
Zum Erstellen einfacher PDF-Dateien kann man aber auch dieverse kostenlose Programme benutzen
z.B. OpenOffice
fbe
bei Antwort benachrichtigen
mawe2 fbe

„ z.B. OpenOffice fbe“

Optionen

Ja natürlich. Und inzwischen beherrst OOo auch einige speziellere PDF-Optionen wie z.B. PFD/A, diverse Kompressionen für Grafiken, PDF-Verschlüsselung oder Rechtevergabe.

Leider ist es aber kein universeller PDF-Drucker, den man auch aus anderen Anwendungen heraus zur PDF-Erstellung nehmen kann.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Maybe fbe

„ z.B. OpenOffice fbe“

Optionen

Oder für Microsoft Office Nutzer:

- FreePDF
- PDF24
- PDF Grabber

alternativ dazu jede Menge anderer PDF-Printer/Editor

Der Adobe Reader lässt sich ohne Probleme ersetzen. Aber mir ist, bis dato, kein Programm bekannt, dass wirklich so viele Funktionen für die PDF-Editierung/Erstellung mitbringt, wie Abobe Acrobat. Aber der Preis ist.... genau!

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Pashka fbe

„ z.B. OpenOffice fbe“

Optionen

Wenn ich das PDF-Format verwende, soll es auch ordentlich aussehen. Ich erstelle meine PDFs zumeist mit LaTeX. Sieht halt professionell aus.

bei Antwort benachrichtigen
Lukas9Gelöscht Michael Nickles

„Adobe patcht 23 Mal und kündigt Sandkasten an“

Optionen

Es wäre auf jeden Fall aber auch angebracht, wenn die bei Adobe mal auf ihren "echten" Installer verweisen würden und nicht dieses Firefox-verseuchende Downloadmanagergedöns.

Da muss man immer manuell auf so nen Link klicken; Normalanwender würden einfach die Installationsanfrage des Add-Ons bestätigen.

Etwas besseres als den Tod finden wir überall
bei Antwort benachrichtigen
trilliput Michael Nickles

„Adobe patcht 23 Mal und kündigt Sandkasten an“

Optionen

Weiß jemand, warum es 9.4 und 8.2.5 heißt? Schleppen die immer noch den Support für die v8???

bei Antwort benachrichtigen
reader Michael Nickles

„Adobe patcht 23 Mal und kündigt Sandkasten an“

Optionen

du lobst verlust der userkontrolle? nickels - wurde die ein kontrollchip installiert? gedankenkontrolle über voodoopuppe?

zudem - wer nutzt überhaupt noch adobe reader? foxit tu es auch und ist halb so schwer

bei Antwort benachrichtigen
SoulMaster Michael Nickles

„Adobe patcht 23 Mal und kündigt Sandkasten an“

Optionen

Was regst du dich auf: Man gönnt sich ja sonst schon nichts*ggg* bzw. so werden unsere Kisten wenigstens in Schwung gehalten, System-Power haben
wir doch Alle mehr als genug(nötig)
Spass beiseite, mich nervt das auch.

bei Antwort benachrichtigen