Viren, Spyware, Datenschutz 11.244 Themen, 94.697 Beiträge

Verfolgung starten Optionen
News: Bereits ausgenutzt

Adobe: Schon wieder 19 Löcher gestopft

Michael Nickles / 20 Antworten / Flachansicht Nickles

Erst vor rund einem Monat hat Adobe 23 Sicherheitslücken im Flash Player, Reader und Acrobat geflickt (siehe Adobe patcht 23 Mal und kündigt Sandkasten an).

Jetzt gibt es schon wieder ein fettes Update-Paket, das 19 größtenteils gefährliche Lecks dicht macht. Die Details zu den Updates liefert Adobe hier: Security updates available for Adobe Reader and Acrobat.

Betroffen von den Löchern sind die Adobe-Produkte auf Windows, Mac OS und Linux. Für Linux wird das Update-Paket allerdings erst Ende November kommen.

Eines der 19 Update sorgte Ende Oktober für Schlagzeilen, als Adobe mitteilte, dass sich dadurch schädlicher Code ausführen lässt und das Loch offensichtlich bereits missbraucht wird/wurde.

Michael Nickles meint: Die Flickschusterei nimmt kein Ende. Kaum wird ein Loch gestopft, wird das nächste gefunden. Und das gerade bei Anwendungen, die von vielen genutzt werden (müssen).

Bleibt nur zu hoffen, dass Adobe bald die angekündigte neue Version des Readers fertig hat, der über einen "Protected Mode" verfügt und dadurch sicherer sein soll.

bei Antwort benachrichtigen
ach wäre das internet nicht schön wenn diese ganzen kleinen und großen ... s.bona1
Hallo S.Bona1, ... eine computerwelt ohne viren, trojaner ... Eine Welt ohne ... Mike9
23 plus 19. Eine Strumpfhose mit sovielen Löchern hätte man schon lange ... andy11
Hallo, LOL seit wann trägst Du denn Strumpfhosen? Nur in kalter Jahreszeit ... Ma_neva
N Abend Ma_neva Nun, die Strumpfhosen der Männer heisen ja lange ... andy11
Hallo Andy, hast Du den Abspann schon länger? Wer Stroh im Kopf hat, ... Ma_neva
Hey Andy, du also im Beinkleid ... ungefähr so? ... Mike9
ungefähr so? Neiiiin, soooo: http://www.youtube.com/watch?v D7NtybsgK9g Die ... andy11
rofl Aber an der Choreografie musst du noch etwas feilen. - Mike9
Nabend Andy, nun Farben können ja auch stimulieren, meine gelesen zu haben ... Ma_neva
wundert mich sowieso warum bei Adobe noch keiner auf die idee gekommen ist, ... Synthetic_codes
wundert mich sowieso warum bei Adobe noch keiner auf die idee gekommen ist, ... Mike9
Synthetic_codes Mike9 „ Warum nicht einfach den Browser in einer Sandbox starten? Für jedes Plugin...“
Optionen

Bei Chrome funktioniert das Prinzip doch? Da wird jedes plugin in einer sandbox area gestartet, und auch wenn der flash player abraucht ist nicht gleich der ganze browser betroffen...

Fakt ist aber, bei bekannten schwachstellen(Internet Explorer, Flash-Player, JavaScript) macht es durchaus sinn, das ganze in einer sandbox auszuführen. Schau dir doch Javascript an, seit das JSVM-Konzept konsequent umgesetzt wird, gibt es kaum noch funktionierende JS/Remote Code execution Exploits. Es scheint also zu funktionieren.

'); DROP TABLE users;--
bei Antwort benachrichtigen
Ich verstehe deinen Gedanken. Natürlich hast du Recht. Nur fürchte ich, ... Mike9
hehe, sicher wäre das eine Lösung. Das Problem ist meiner meinung nach ... Synthetic_codes
Des wird nie aufhoeren....nur mal so am Rande bemerkt, Beispiel: du bist der ... MK204
Nabend, dobe ohne Ende weils dich mal beschissen haben oder sonstwas, was ... Ma_neva
Für diese Information und den Download-Link ein dickes Dankeschön! Gruß Edu Eduberth
Für diese Information und den Download-Link ein dickes Dankeschön! Gruß Edu Eduberth
drum habe ich derzeit nur den Foxit Reader. Kirschwasser