Anwendungs-Software und Apps 14.325 Themen, 71.548 Beiträge

News: Flickschusterei

Adobe patcht 23 Mal und kündigt Sandkasten an

Michael Nickles / 18 Antworten / Flachansicht Nickles

Egal ob Flash, Reader oder Acrobat - Adobe ist permanent am Stopfen von Sicherheitslücken. Jetzt wurden mit einer außerplanmäßigen Patch-Aktion 23 Sicherheitslücken bei Reader und Acrobat geschlossen. Eigentlich sollte die nächste große "Reparaturaktion" erst am 12. Oktober erfolgen.

Laut Adobes Security bulletin Bericht handelt es sich um kritische Sicherheitslöcher, Nutzer der Produkte sollten die Patch-Aktion also möglichst rasch durchführen. Betroffen sind der Adobe Reader in der Version 9.3.4 und Adobe Acrobat 9.3.4 sowie deren frühere Versionen. Wer die automatische Updaten-Funktion bei den Anwendungen ausgeschaltet hat, kann das Update über entsprechenden Eintrag im Hilfe-Menü manuell auslösen.

Die Löchrigkeit der Adobe-Produkte ist im Bericht zum Patch-Paket recht ausführlich erklärt. Generell lässt (ließ) sicht halt wieder mal an zig Stellen beliebiger Code einschleusen und ausführen. Dass 23 Sicherheitslücken kirre sind, ist auch Adobe wohl längst klar.

Zeitgleich zum Update-Paket wurden auch Details im Blog veröffentlicht, wie Adobe sein Zeugs künftig sicherer machen will (siehe Inside Adobe Reader Protected Mode).

Der Adobe Reader soll in einer kommenden Version demnach einen "abgesicherten Betriebsmodus" kriegen, bei der er in einen "Sandbox" (Sandkasten) abgeschottet vom System läuft. Dadurch soll es unmöglich (also schwieriger) werden, schädlichen Code ins Betriebssystem zu schaufeln.

Michael Nickles meint: Schlichtweg Wahnsinn. Dass bei Betriebssystemen alle Weile mal Lücken gestopft werden müssen, kann man ja irgendwo noch verstehen. Aber bei einem "Anwendungs-Dingsbums", das eigentlich nur PDF-Dokumente anzeigt, ist das schon verrückt.

Da knallen sich die Leute ihre Kisten teils mit teuren kommerziellen Viren- und Malware-Scannern voll, die den Rechner lahm machen und dann kommt Satan durch simples Öffnen einer PDF-Datei ins System.

Die zunehmende Beliebtheit von Googles Chrome Browser können solche Dinge nur fördern. Da ist der Flash-Player bereits direkt integriert und auch PDF ist bald direkt drinnen. Bereits seit Chrome 6 können PDFs über ein Plugin im "Sandkasten" ausgeführt werden.

Und praktischerweise führt Chrome Updates stillschweigend ohne zu nerven einfach im Hintergrund aus. Es fällt mir nicht leicht, hier den Browser der Datenkrake zu loben - aber so ist es halt nun mal.

bei Antwort benachrichtigen