News Angeblich gefährliche Sicherheitslücke in Acrobat Reader

düd

Cadet 4th Year
Dabei seit
Jan. 2011
Beiträge
83
Acrobat Reader nicht zu benutzen ist die generell empfehlenswertere Lösung.
 

maaco90

Lieutenant
Dabei seit
Feb. 2007
Beiträge
711
Haha! Bin Foxit-User.
 

arvan

Admiral
Dabei seit
Juni 2008
Beiträge
7.509
Eine gute Alternative wäre Nitro PDF Reader.
 

TheGreatMM

Commander
Dabei seit
Mai 2008
Beiträge
2.943
Welche (kostenlose) Software von Adobe ist gut? Adobe Reader nö, Flash hust, Browser Plugin für PDF man könnte heulen...
 

EinhornBigfoot

Lieutenant
Dabei seit
Jan. 2011
Beiträge
977
Ist die Software von Adobe echt so schlimm ??? Welche gute alternative gibt es den zum Flashplayer und zum Reader (bereits erwähnt) ?
 

green-e

Lt. Commander
Dabei seit
Juni 2011
Beiträge
1.679
Ich nutze sumatraPDF und lasse das ganze automatisch in Sandboxie laden. Sicherer geht es wohl kaum unter Windows.
 

Pyradonis

Lieutenant
Dabei seit
Jan. 2008
Beiträge
635
Ich finde allerdings, dass der AR XI eigentlich recht schnell, ressourcenschonend und komfortabel ist.
Natürlich ist er aber als absoluter Marktführer in seinem Segment das Hauptangriffsziel. Die anderen Reader sind nicht besser, fliegen aber unter dem Radar.

Wer den AR sicherer machen will, sollte unbedingt folgende Voreinstellungen ändern:

1. Bearbeiten - Voreinstellungen - JavaScript - Acrobat JavaScript aktivieren : Haken RAUS !

2. Bearbeiten - Voreinstellungen - Berechtigungen - NichtPDF Dateianlagen dürfen in externen Anwendungen geöffnet werden : Haken RAUS !
(dort auch den Zugriff von PDFs aufs Internet deaktivieren)

Ob die im Bericht genannte Lücke dann auch noch funktioniert, weiß ich nicht genau aber ich bezweifle es wenigstens.
 

Teiby

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.690
Ich wunder mich echt, wie so ein Anzeigeprogramm solche Scripts ausführen kann. Das wäre ja so, als wäre in einer txt Datei ein Virus, den man mit dem Windows-Editor ausführen kann.

Bei JavaScript kann man Sicherheitslücken noch verstehen, da es dort Funktionen gibt, die auf das System zugreifen z.B. um Systeminfos auszulesen.

Der Adobe Reader soll nur die pdf-Datei lesen und dann Text und Bilder anzeigen. Nicht mehr! Keine Scripts ausführen. So schwer?

Ich frag mich auch, mit welchen Rechten der Virus gestartet wird. Ohne Adminrechte, kann der keinen so großen Schaden anrichten.
 
Zuletzt bearbeitet:

M0rpHeU5

Lieutenant
Dabei seit
Jan. 2011
Beiträge
813
Ob gut oder schlecht sei dahingestellt; Exploit-Entwickler werden sich immer auf Produkte stürzen, die a) in Unternehmensumfeld zum Einsatz kommen oder b) den größten Marktanteil haben; Wieso sollte jemand mit kriminellen Energien, Aufwand (und Kosten) betreiben, wenn er nur 1% aller Systeme erwischen kann?

Auch hat sich Flash und PDF (Adobe Reader / Acrobat) meist als Quasi Standard auf den PC Plattformen entwickelt; Häufig geht es auch um weitere Funktionen die Adobe Reader / Acrobat als 3. Anbieter Software anbinden; Oder Funktionalitäten bzgl. Formulare die nur durch Adobe (leider) unterstützt werden;

Meine Hoffnung: Schnelle Reaktion seitens Adobe;
 

Teiby

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.690
Wer den AR sicherer machen will, sollte unbedingt folgende Voreinstellungen ändern:

1. Bearbeiten - Voreinstellungen - JavaScript - Acrobat JavaScript aktivieren : Haken RAUS !

2. Bearbeiten - Voreinstellungen - Berechtigungen - NichtPDF Dateianlagen dürfen in externen Anwendungen geöffnet werden : Haken RAUS !
(dort auch den Zugriff von PDFs aufs Internet deaktivieren)

Ob die im Bericht genannte Lücke dann auch noch funktioniert, weiß ich nicht genau aber ich bezweifle es wenigstens.

http://www.youtube.com/watch?v=uGF8VDBkK0M&t=60s
JavaScript ist deaktiviert, Sandbox ist aktiviert und "Erweiterte Sicherheit" ist auch aktiviert. Theoretisch perfekt geschützt. Aber man sieht ja im Video, das sich der Rechner öffnet über den Adobe Reader.
 
Zuletzt bearbeitet:

EnsisMilites

Cadet 2nd Year
Dabei seit
Juli 2012
Beiträge
22
Ich habe schon lange die schnauzte voll von den andauernden Adobe Sicherheistlücken-News, benutze Adobe Reader schon lange nicht mehr, und rate auch immer zu alternativen wenn jemand fragt.
In meinem Haushalt herrscht eine strikte Anti-Adobe Diktatur !
 

RipperJoe

Lieutenant
Dabei seit
Apr. 2008
Beiträge
576
@ EnsisMilites
Deine "alternativen Reader" haben mit Sicherheit auch Lücken. Aber Acrobat ist nun mal weiter verbreitet und daher "lukrativer" zu hacken.
 

EnsisMilites

Cadet 2nd Year
Dabei seit
Juli 2012
Beiträge
22
Aber Acrobat ist nun mal weiter verbreitet und daher "lukrativer" zu hacken.
Ganz genau.
Je weniger ein Reader verbreitet ist, desto besser ist er geeignet ihn zu verwenden, dabei ist es nichtmal so wichtig welcher es ist.
Der Adobe Reader ist die unangefochtene Nr1 bei den Readern, daher bleibe ich und die anderen die einen nicht so verbreiteten Reader verwenden, auf der Sichereren Seite.
Einerseits gut für uns die sich damit auseinandersetzen, natürlich schlecht für diejenigen die den Adobe Reader vorinstalliert haben oder ihn ohne darüber nachzudenken installieren wenn es ihnen angeboten wird.
 
Zuletzt bearbeitet:

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
@ EnsisMilites
Deine "alternativen Reader" haben mit Sicherheit auch Lücken. Aber Acrobat ist nun mal weiter verbreitet und daher "lukrativer" zu hacken.
1.) Worauf es am Ende an kommt ist doch, dass du nicht am laufenden Band mit Angriffen konfrontiert wirst. Dabei ist es egal, ob das an entsprechender Sicherheit des Programms oder schlichtweg an der Abwesenheit der Angreifer liegt.
2.) Viel alternative Reader sind Open Source. Wenn genügend Entwickler in der jeweiligen Community aktiv sind, fallen Lücken deutlich schneller auf als bei Closed Source Software.

In diesem Sinne: Ein Hoch auf Evince, meine Wahl der Waffen unter Linux und Windows.
 
Top