News Adobe schließt kritische Sicherheitslücke

[Simon]

Der Softwarehersteller Adobe hat eine im Dezember bekannt gewordene, kritische Sicherheitslücke im weit verbreiteten PDF-Betrachter (Reader) und Ersteller (Acrobat) geschlossen. Durch diese Lücke konnte mit Hilfe von modifizierten PDF-Dateien ungewollt Schadsoftware nachgeladen und ausgeführt werden.

Zur News: Adobe schließt kritische Sicherheitslücke

 

[herbiW]

jetzt reicht nicht mehr windows update... jetzt muss man schon bei allen programmen immer am neusten stand sein.. bedenklich

 

[FrAGgi]

@herbiW
Ist das nicht schon seit Jahren selbstverständlich?

 

[Monarch2]

So siehts wohl aus...

Für den Privatmann ist dabei der Security-Check von Heise brauchbar:
http://www.heise.de/security/dienste/Update-Check-843063.html

 

[FrAGgi]

Ohne jetzt den Heise Secruity-Check zu kennen, kann ich auch Secunia PSI (http://www.chip.de/downloads/Secunia-Personal-Software-Inspector_28151435.html) empfehlen. Das Tool prüft die installierte Software anhand einer umfangreichen Onlinedatenbank nach Updates und verlinkt i.d.R. direkt zum Download. Passend dazu werden mögliche Sicherheitslücken beschrieben.

 

[AgiHammerklau]

Moin !
Betrifft dieser exploit nur Adobe oder sind auch andere PDF-reader gefährdet ?
Nutze nämlich den von Foxit.

Agi

 

[FrAGgi]

Der Newstitel sagt doch schon, dass Adobe eine Sicherheitslücke schließt. Die schließen ja keine Lücken von Fremdsoftware

 

[SirGrabbe]

Der heise check ist der Secunia-Check, nur um Mißverständnissen vorzubeugen.

Ich habe aber heute morgen gehört, dass die Google-attacke aber wohl auf den IE zurückzuführen ist, habe aber leider keine onlinequelle dafür...

 

[SunnyboyXP0]

Man muss die Tatsache einfach hinnehmen, dass Sicherheitslücken immer wieder auftreten. Umso wichtiger ist das schnelle Handeln der Software-Hersteller und natürlich auch die Aufmerksamkeit der User.

Ich habe meinen Reader soeben auf den neuesten Stand gebracht. @CB: Vielen Dank für die Info! Und den Secunia-Check werde ich mir auch mal ansehen. Danke an Monarch2 und FrAGgi.

 

[mace1978]

Ist das nicht schon seit Jahren selbstverständlich?

Es gibt seit Jahren und immer noch viele Leute die dem Slogan folgen "Never Change a running System". Leider verdienen eine Menge Leute die so denken sogar ihr Geld mit der Betreung von Computersystemen.

 

[FrAGgi]

Der heise check ist der Secunia-Check, nur um Mißverständnissen vorzubeugen.

Ich habe aber heute morgen gehört, dass die Google-attacke aber wohl auf den IE zurückzuführen ist, habe aber leider keine onlinequelle dafür...

Habe ich dann auch im Anschluss gesehen Die Downloadvariante von Secunia liefert aber auf Wunsch mehr Informationen und erkennt evtl. auch mehr Programme, falls das gewünscht ist.

Zu deiner Onlinequelle wegen den Google Angriffen und dem IE habe ich hier was auf golem.de: http://www.golem.de/1001/72428.html

Es gibt seit Jahren und immer noch viele Leute die dem Slogan folgen "Never Change a running System"(...)

Ja, sowas gibt es leider. Aber vorallem sind davon PC-Nutzer betroffen, die wenig bis keine Kentnisse haben. Wenn ich meiner Freundin erzählen würde, sie müsste ihre Programme immer Up-to-Date halten, würde sich mich nur schief angucken und keine Ahnung haben, was ich meine. Da übernehm ich bei ihr das Updaten immer

 

[deo]

Die Admins in den Firmen werden sich jetzt überlegen, ob sie noch auf Adobe Produkte setzen können. Der 3-monatige Patchday ist eigentlich ein Witz und könnte sich als Sargnagel herausstellen. 3 Monate haben Hacker Zeit, um Systeme dann über offene Sicherheitslücken zu attaktieren, bis der nächste Patchday kommt. Ich habe Javascript im Reader grundsätzlich deaktiviert. Adobe sollte das auch per Voreinstellung so machen, wenn sie auch nur ein wenig Wert auf Sicherheit legen. Der Anwender muss dann Javascript selbst aktivieren, wenn es benötigt wird.

 

[herbiW]

@FrAGgi

eigentlich nicht. hab ehrlich gesagt nie daran gedachte den acrobat reader aus sicherheitsgründen upzudaten, und schon oft das update fenster weggeklickt weil ich mit der aktuellen version kein problem hab und alles was ich brauch funktioniert.

sehe ich daher (bisher ) nicht so.

 

[DAU II]

Ich finde es von Adobe absolut inakzeptabel bei einer großen Sicherheitslücke den regulären Zeitplan für Sicherheits-Updates nicht unterbrechen zu wollen.

 

[Jevermeister]

"Ist mir egal, ich will nur surfen" und nachher ist das Rumgeheule wieder groß, weil die ach so wichtigen Daten auf dem Rechner weg sind oder einfach gar nichts mehr funktioniert.

Die einfachen 3 Regeln befolgen und 95% Sicherheit ist gewährleistet:

- Betriebssystemupdates aktuell halten.
- Flash und Java aktuell halten.
- Browser aktuell halten

Ich kann es ja verstehen wenn technisch nicht versierte Nutzer genervt sind, weil jedes x-beliebige Programm sich updaten will. Aber diese 3 Regeln sind essentiell!

 

[FrAGgi]

(...)
sehe ich daher (bisher ) nicht so.

Und das ist das Problem, weil viele so denken. Man sollte sich wenigstens über die Merkmale und Änderungen des Updates informieren, dann wundert man sich am Ende auch nicht, wenn plötzlich "seltsame" Dinge mit dem Rechner geschehen

Solche Updates, wenn sie regelmäßig durchgeführt werden, erfordern ja auch meist, in Abhängigkeit der zur Verfügung stehenden Bandbreite, keinen ernormen Zeit und Leistungsaufwand Und ich surfe mit einer DSL Light Leitung, trotzdem halte ich immer alles auf dem aktuellen Stand

 

[Kimsn]

Ja, sowas gibt es leider. Aber vorallem sind davon PC-Nutzer betroffen, die wenig bis keine Kentnisse haben. Wenn ich meiner Freundin erzählen würde, sie müsste ihre Programme immer Up-to-Date halten, würde sich mich nur schief angucken und keine Ahnung haben, was ich meine. Da übernehm ich bei ihr das Updaten immer

Ja gut, bei Programmen seh ich das auch so wie du. Allerdings gilt bei mir auch der Slogan z.B. bei Bios-Updates. Wenns läuft, dann läufts. Da kommt ein Update rein, wenns wirklich gebraucht wird

Edit: Und danke an CB für die News, hab gleich mal das Update heruntergeladen und installiert.

 

[silent-efficiency]

Betroffen sind prinzipiell alle PCs mit installiertem Adobe Reader oder Acrobat in der Version 9.2, weshalb dringend dazu geraten wird, ein Update auf die Version 9.3 auszuführen, welche am 12. Januar dieses Jahres veröffentlicht wurde.

Gut, dass ich nicht auf die Version 9 Upgegrated habe, und weiterhin den Adobe Acrobat 8, inzwischen in der Version 8.1.4 nutze.

 

[deo]

Eigentlich kannst du jede Version benutzen, solange Javascript deaktiviert ist. Das ist allein für die Sicherheitslücken in PDF verantwortlich und es hört auch nicht mehr auf. Das ist sozusagen die geöffnete Kiste der Pandora, wie beim IE ActiveX.

 

[silent-efficiency]

Darum gehts nicht. Es geht darum, dass die News nicht präzise genug ist. Laut dem Link zu Adobe, zu dem die News ja verlinkt, betrifft der Fehler Adobe Acrobat in der Version 9.2 und früher und damit auch die Adobe Acrobat 8-Version, was so aber in der News nicht steht und man also erst durch Quellennachforschen schlau wird.
Außerdem fehlt die Info, wann es einen Patch für die Version 8 gibt, bzw. ob der neuste das Problem behebt.

/edit
So auf Version 8.2.0 aktualisiert, hoffentlich ist das damit jetzt gefixt.