Viren, Spyware, Datenschutz 11.021 Themen, 91.068 Beiträge

News: Bereits ausgenutzt

Adobe: Schon wieder 19 Löcher gestopft

Michael Nickles / 20 Antworten / Baumansicht Nickles

Erst vor rund einem Monat hat Adobe 23 Sicherheitslücken im Flash Player, Reader und Acrobat geflickt (siehe Adobe patcht 23 Mal und kündigt Sandkasten an).

Jetzt gibt es schon wieder ein fettes Update-Paket, das 19 größtenteils gefährliche Lecks dicht macht. Die Details zu den Updates liefert Adobe hier: Security updates available for Adobe Reader and Acrobat.

Betroffen von den Löchern sind die Adobe-Produkte auf Windows, Mac OS und Linux. Für Linux wird das Update-Paket allerdings erst Ende November kommen.

Eines der 19 Update sorgte Ende Oktober für Schlagzeilen, als Adobe mitteilte, dass sich dadurch schädlicher Code ausführen lässt und das Loch offensichtlich bereits missbraucht wird/wurde.

Michael Nickles meint: Die Flickschusterei nimmt kein Ende. Kaum wird ein Loch gestopft, wird das nächste gefunden. Und das gerade bei Anwendungen, die von vielen genutzt werden (müssen).

Bleibt nur zu hoffen, dass Adobe bald die angekündigte neue Version des Readers fertig hat, der über einen "Protected Mode" verfügt und dadurch sicherer sein soll.

bei Antwort benachrichtigen
s.bona1 Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen

ach wäre das internet nicht schön wenn diese ganzen kleinen und großen spinner. sich mal ein vernümpftiges hobby suchen würden oder mal anfangen richtig zu leben. *träum*

stellt euch das mal vor eine computerwelt ohne viren, trojaner und was es sonst noch alles gibt. man kann anklicken was man will ohne sich gedanken machen zu müssen, ob die seite auch sicher ist. das wäre wirklich schön.

bei Antwort benachrichtigen
Mike9 s.bona1

„ach wäre das internet nicht schön wenn diese ganzen kleinen und großen...“

Optionen

Hallo S.Bona1,
... eine computerwelt ohne viren, trojaner ...
Eine Welt ohne Hunger und Kriege wäre schon genug.
... man kann anklicken was man will ohne sich gedanken machen zu müssen ...
Das wäre eine Welt ohne Urheberrecht und somit ohne Urheber und mit nichts zum Anklicken - echt öde. Und Gedankenlosigkeit ist schon jetzt sehr verbreitet.

MfG
Mike

P.S.:
"I know, you want the sin without the sinner ..." Placebo

bei Antwort benachrichtigen
andy11 Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen

23 plus 19. Eine Strumpfhose mit sovielen Löchern hätte man schon lange weggeschmissen. Andy

Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
Ma_neva andy11

„23 plus 19. Eine Strumpfhose mit sovielen Löchern hätte man schon lange...“

Optionen

Hallo,

*LOL* seit wann trägst Du denn Strumpfhosen? Nur in kalter Jahreszeit oder auch sonst so ;-)?
Zeig doch mal wie Du so angezogen denn aussiehst, so etwa wie zur Zeit des Rokoko? ;-)

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
andy11 Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen

N'Abend Ma_neva
Nun, die Strumpfhosen der Männer heisen ja lange Unterhosen. Sowas hatte ich schon an. Vorhin kam in den
Nachrichten das die Winter hier in DE immer kälter werden. Es soll an der Erderwärmung liegen. Wenn es mich
am Ar...... friert ist es mir aber egal wie das Beinkleid genannt wird das mich warm hält. Bild folgt bei passender
Gelegenheit, dann aber sicher per PN. Die User hier bei Laune zu halten, dafür ist MN zuständig, nicht ich ;-)
Gruß Andy

Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
Ma_neva andy11

„N Abend Ma_neva Nun, die Strumpfhosen der Männer heisen ja lange Unterhosen....“

Optionen

Hallo Andy,

hast Du den Abspann schon länger?
"Wer Stroh im Kopf hat, fürchtet den Funken der Wahrheit." Jupp Müller, weil ich mir denke, sie brennt dann doch lichterloh, wenn der Funke gezündet hat, die Wahrheit :-).*LOL*.
Und lange Unterhose als Beinkleid ist ja eben kein Beinkleid, ist ja drunter, im Gegenteil zur Strumpfhose die offen als Beinkleid getragen wird, wie bei den Frauen heutzutage :-).
Ach der geplagte MN User hier bei Laune zu halten, dafür ist MN zuständig, *LOL*, bei der unterschiedlichen Auffassung von Humor nicht ganz einfach ;-).
Na einen schönen Abend noch :-).

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Mike9 andy11

„N Abend Ma_neva Nun, die Strumpfhosen der Männer heisen ja lange Unterhosen....“

Optionen

Hey Andy,
du also im "Beinkleid" ... ungefähr so?
http://www.youtube.com/watch?v=Bh9BKx0fSKY
Eine Kopie des Fotos bitte auch für mich!
hihi...

MfG
Mike

bei Antwort benachrichtigen
andy11 Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen
ungefähr so? Neiiiin, soooo:
http://www.youtube.com/watch?v=D7NtybsgK9g
Die rote find ich ja scharf und mn oben schüttelt schon den Kopf.
Der Akku der Kamera ist leer und ich kann das Ladegerät net finden.
Das ist niemalsnicht eine Ausrede, Andy......02:07Uhr manohman
Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
Mike9 andy11

„ Neiiiin, soooo: http://www.youtube.com/watch?v D7NtybsgK9g Die rote find ich ja...“

Optionen

*rofl*
Aber an der Choreografie musst du noch etwas feilen. ;-)

bei Antwort benachrichtigen
Ma_neva andy11

„ Neiiiin, soooo: http://www.youtube.com/watch?v D7NtybsgK9g Die rote find ich ja...“

Optionen

Nabend Andy,

nun Farben können ja auch stimulieren, meine gelesen zu haben ;-) das sie je nachdem was angeregt werden soll verwendet soll. Da "rot" ja bekanntlich die Farbe der Liebe (warum auch immer :-)) ist, nehm ruhig diese Farbe ;-).
Die Jungens vom Ballett haben da ja meist so graue und triste Farben an ;-).
Wenn es geklappt mit der farbigen Büx stell doch mal Bild rein:-), in den Western hatten sie auch oft die roten Unterhosen an.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Synthetic_codes Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen

wundert mich sowieso warum bei Adobe noch keiner auf die idee gekommen ist, für Flash eine java-ähnliche sandbox zu implementieren. So sehr ich aufgeblasene konzepte hasse, aber die virtualisierung derart kritischer komponenten bringt ein massives + an sicherheit bei mittlerweile zu vernachlässigenden Performanceverlusten. Wobei Flash auch da nie spitzenreiter war...

'); DROP TABLE users;--
bei Antwort benachrichtigen
Mike9 Synthetic_codes

„wundert mich sowieso warum bei Adobe noch keiner auf die idee gekommen ist, für...“

Optionen
wundert mich sowieso warum bei Adobe noch keiner auf die idee gekommen ist, für Flash eine java-ähnliche sandbox zu implementieren
Warum nicht einfach den Browser in einer Sandbox starten? Für jedes Plugin eine eigene Sandbox fände ich überzogen.
Man kann natürlich auch eine Strumpfhose über eine andere Strumphose ziehen und dabei hoffen, dass die Löcher der einen nicht an der selben Stelle wie die der anderen sind.
;-)
bei Antwort benachrichtigen
Synthetic_codes Mike9

„ Warum nicht einfach den Browser in einer Sandbox starten? Für jedes Plugin...“

Optionen

Bei Chrome funktioniert das Prinzip doch? Da wird jedes plugin in einer sandbox area gestartet, und auch wenn der flash player abraucht ist nicht gleich der ganze browser betroffen...

Fakt ist aber, bei bekannten schwachstellen(Internet Explorer, Flash-Player, JavaScript) macht es durchaus sinn, das ganze in einer sandbox auszuführen. Schau dir doch Javascript an, seit das JSVM-Konzept konsequent umgesetzt wird, gibt es kaum noch funktionierende JS/Remote Code execution Exploits. Es scheint also zu funktionieren.

'); DROP TABLE users;--
bei Antwort benachrichtigen
Mike9 Synthetic_codes

„Bei Chrome funktioniert das Prinzip doch? Da wird jedes plugin in einer sandbox...“

Optionen

Ich verstehe deinen Gedanken. Natürlich hast du Recht.
Nur fürchte ich, dass die Entwickler die Verantwortung hin und her schieben.
Wäre denn ein Tool wie Sandboxie keine passable Übergangslösung?

bei Antwort benachrichtigen
Synthetic_codes Mike9

„Ich verstehe deinen Gedanken. Natürlich hast du Recht. Nur fürchte ich, dass...“

Optionen

hehe, sicher wäre das eine Lösung. Das Problem ist meiner meinung nach nur, dass diejenigen, die sich in die Lage bringen lassen, opfer solcher Sicherheitslücken zu werden solche tools nicht kennen. Das war auch der initiale Grund, warum ich so etwas bereits vom Hersteller aus empfehlen würde. Denn jemand der keine Ahnung davon hat, müsste sich nicht damit rumschlagen und würde automatisch profitieren

'); DROP TABLE users;--
bei Antwort benachrichtigen
MK204 Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen

Des wird nie aufhoeren....nur mal so am Rande bemerkt,

Beispiel:
du bist der Beste Hacker der Welt und hasst Adobe ohne Ende weils dich mal beschissen haben oder sonstwas, was wuerde dich mehr reizen - Microsoft, Siemens, MBB oder Adobe einen reinzuwuergen bis speim
( Kotzen) .

Ich wenn der beste waere, ich hätte mir zuerstmal ein weltweit operiendes Netzwerk aufgebaut, denn eines muss klar sein, da ich ja nicht von mir aus gesagt habe dass ich der beste bin sondern mich die Fachwelt (und damit mein ich nicht die Medien) dazu genoetigt hat, ist es ein leichtes für mich Faehige Leute zu bekommen die diesem Projekt mit letzter konsequenz beitreten möchten, und du kannst dir sicher sein, dass diese Armee sich den Arsch aufreissen wird damit das Projekt erfolgreich Gestaltung findet, den eines muss wiederum klar sein, baut einer Scheiße oder versucht uns zu linken wird er vom Jaeger zur Beute......

....und deshalb wir es immer wieder Angriffe auf grössere Konzerne geben, ich könnte euch noch dutzende Szenarien schildern aber ich denk mir mal einige von euch sind auch gut unterwegs gg - vom Allerfeinsten sozusagen, und deswegen beende ich jetzt diesen Dialog.

see ya
You’ll Never Walk Alone

bei Antwort benachrichtigen
Ma_neva MK204

„Des wird nie aufhoeren....nur mal so am Rande bemerkt, Beispiel: du bist der...“

Optionen

Nabend,

dobe ohne Ende weils dich mal beschissen haben oder sonstwas, was wuerde dich mehr reizen - Microsoft, Siemens, MBB oder Adobe einen reinzuwuergen bis speim ....und deshalb wir es immer wieder Angriffe auf größere Konzerne geben
jedoch sehr blindwütig und nicht gezielt dann ausgeführt . Da trifft es ein "Heer" von Unschuldigen und sicherlich viele Leidtragende dabei. Die wirklich Begüterten können solche Attacken eher leicht verkraften wie die nicht so gut "betuchten" und Manager. Auch der strebsam arbeitende Mittelstand wird eher sehr abgestraft dabei wie der/die Konzern/e.
Da ist es mit der Weitsichtigkeit solcher Burschen (Hacker) eher engstirnig zu nennen und nur aus reiner Zerstörungssicht solche Schandtaten zu begehen beschert wohl kaum freundliche Gesinnung oder gar Verständnis.
Da können sehr hohe Strafen meiner Meinung nur gerecht sein wenn da mal einer gefaßt wird.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Eduberth Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen

Für diese Information und den Download-Link ein dickes Dankeschön!
Gruß
Edu

bei Antwort benachrichtigen
Eduberth Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen

Für diese Information und den Download-Link ein dickes Dankeschön!
Gruß
Edu

bei Antwort benachrichtigen
Kirschwasser Michael Nickles

„Adobe: Schon wieder 19 Löcher gestopft“

Optionen

drum habe ich derzeit nur den Foxit Reader.

bei Antwort benachrichtigen