Forum: Netzwelt
Adobe Reader: PDF-Lücke entdeckt - so schützen Sie Ihren PC
AP

Das Gratis-Programm Adobe Reader ist auf Hunderten Millionen Computern weltweit installiert - und wegen Sicherheitslücken leicht angreifbar. Nutzer müssen die Software umgehend aktualisieren. Die Anleitung verrät, wie das geht.

Seite 3 von 5
Turboviking 21.02.2013, 16:24
20. selbe Kerbe

Der Acrobat Reader nervt allein schon mit seinen dauernden Updates, darum habe ich den vor Jahren schon entsorgt und werde mich hüten, den Unsinn jemals wieder zu installieren.

Beitrag melden Antworten / Zitieren
sanktmax 21.02.2013, 16:25
21. Werbung

Was hat denn dieser Beitrag bei Spiegel Online verloren? Bekommen die jetzt Geld von Adobe? Unwürdig!

Beitrag melden Antworten / Zitieren
bompf 21.02.2013, 16:29
22.

Zitat von eine-Meinung-unter-Vielen
Warum ist solch ein Programm nicht einfach nur eine Art Sandbox, die ausser Texte darstellen nichts kann? Damit sollten Angriffe doch eigentlich ausgeschlossen sein, oder?
Wenn der Adobe Reader gesandboxt wäre, müssten Sie alle PDFs in einen für ihn zugreifbares Verzeichnis verschieben. Unpraktisch, oder?
Des Weiteren können auch Sandboxes Sicherheitslücken beinhalten.

Beitrag melden Antworten / Zitieren
bompf 21.02.2013, 16:30
23.

Zitat von Coltan
Herrlich, einfach herrlich; und amüsant. Wer glaubt, daß andere Reader sicher(er) seien, der glaubt auch sicher noch, daß Volksvertreter das Volk vertreten und Zitronenfalter Zitronen falten.
Andere Reader sind auf jeden Fall weniger verbreitet und somit weniger wahrscheinlich Ziel eines großflächigen Angriffs.

Beitrag melden Antworten / Zitieren
asmcoder 21.02.2013, 16:36
24. optional

Zitat von
Warum ist solch ein Programm nicht einfach nur eine Art Sandbox, die ausser Texte darstellen nichts kann? Damit sollten Angriffe doch eigentlich ausgeschlossen sein, oder?
Adobe Reader hat seit Version X so eine Sandbox. Deswegen sind attacken sehr complex, unmöglich werden sie aber nie sein.

Trotzdem ist AR absolut gesehen mit abstand der sicherste PDF reader neben Chrome (schon wegen der OG sandbox).

Gerade Sumatra PDF ist Sicherhetistechnisch gesehen null. Aber wegen der geringeren Verbreitung eben nicht so sehr 'unter Feuer'.
Genauso wie OSX bei den Betriebssystemem.

Beitrag melden Antworten / Zitieren
Eva K. 21.02.2013, 16:39
25. Adobe PDF Reader nur da, wo unbedingt nötig

Wir haben den Adobe PDF-Read bei uns in der Firma nur deshalb im Einsatz, weil er 3D-Grafiken anzeigen kann. Sonst hätten wir diese aufgeblasene Monstrum schon längst entsorgt und durch eine der Alternativen ersetzt. Zu Hause benutze ich den Foxit-Reader, aber da der in der letzten Zeit auch eine Tendenz zur Blähware hat, werde ich den wohl demnächst durch einen anderen ersetzen.

Beitrag melden Antworten / Zitieren
level 21.02.2013, 16:42
26.

Für Acrobat Pro 9.5 gibt es auch ein Update - der Download läuft seit Stunden ...

Beitrag melden Antworten / Zitieren
Crom 21.02.2013, 16:53
27.

Zitat von eine-Meinung-unter-Vielen
Warum ist solch ein Programm nicht einfach nur eine Art Sandbox, die ausser Texte darstellen nichts kann? Damit sollten Angriffe doch eigentlich ausgeschlossen sein, oder?
Weil die Nutzer mehr wollen, als nur Texte dargestellt bekommen.

Beitrag melden Antworten / Zitieren
olaf_olafson 21.02.2013, 16:56
28. Das stimmt doch einfach nicht

Zitat von bompf
Wenn der Adobe Reader gesandboxt wäre, müssten Sie alle PDFs in einen für ihn zugreifbares Verzeichnis verschieben. Unpraktisch, oder? Des Weiteren können auch Sandboxes Sicherheitslücken beinhalten.
Sandbox bedeutet doch nicht, dass das Programm komplett von der Außenwelt abgeschnitten ist. Natürlich können überall PDFs geöffnet, abgespeichert und erstellt werden.

Sandbox bedeutet nur, dass nur gewisse Rechte freigegeben sind und das Programm nicht mehr Unfug mit dem System anstellen kann.

Bei mir laufen übrigens bereits über die Hälfte aller Programme in einer Sandbox. Völlig ohne Probleme.
Und natürlich können auch Sandboxes Sicherheitslücken enthalten. Aber dadurch wird die Zahl der möglichen Sicherheitslücken stark reduziert.

Beitrag melden Antworten / Zitieren
wobinichhier? 21.02.2013, 17:09
29. Die Alternativen sind oft nur Scheinalternativen

Ganz einfache pdf kann jeder Reader anzeigen aber die umfassende Kompatibilität und den großen Funktionsumfang hat (leider) nur der AR. Sieht man jetzt z.B. auch an dem eingebauten PDF Viewer in Firefox 19: Ultra langsam, Ressourcen fressend bis zum Stillstand und dann noch voller Anzeigefehler.

Viele Einfallstore im AR lassen sich aber auch selbst schließen: Das eingebaute Java Script muss abgeschaltet sein, die Sandbox für alle pdf standardmäßig eingeschaltet und Dateianlagen dürfen nicht mit externen Programmen geöffnet werden können.
Das hilft schon mal ein gutes Stück weiter.

Beitrag melden Antworten / Zitieren
Seite 3 von 5