Google-Mitarbeiter warnen vor Adobe Reader

  • Adobe übergeht Linux beim jüngsten Patchday.
    foto: adobe

    Adobe übergeht Linux beim jüngsten Patchday.

Mangelhafter Linux-Support wird zum Sicherheitsproblem

Mit den diesen Monat veröffentlichten Updates hat Adobe diverse Bugs, darunter problematische Speicherfehler des eigenen PDF-Readers behoben- Bedient wurden jedoch nur die Windows- und OS X-Version, Linux-User blieben außen vor.

August-Patchday: 16 Lücken bleiben über

Entdeckt wurden viele der Lecks von den Google-Angestellten Gynvael Coldwind und Mateusz Jurczyk, die neben Problemen in dessen PDF-Engine für den Chrome-Browsers rund 60 Crash-Bugs im Adobe-Programm finden konnten, wovon zwei Drittel ein potenzielles Einfallstor darstellten. Adobe sicherte daraufhin zu, bis zum August-Patchday gegen den Großteil der Probleme etwas zu unternehmen, schreibt H-Online.

Mit den vorgestern veröffentlichten Releases 10.1.4 und 9.5.2 für Windows und MacOS wurden die meisten Fehler behoben, jedoch sind beide Versionen noch von insgesamt 16 Sicherheitslücken betroffen, was Jurczyk und Coldwind auch prompt aufdeckten. Für Linux wurde überhaupt kein Update herausgebracht.

Keine Updates bis zur Disclosure

60 Tage nach der Bekanntgabe der Lücken an Adobe wollen die Google-Sicherheitsexperten die Lecks im Netz als „Responsible Disclosure" veröffentlichen. Stichtag ist demnach der 27. April, Adobe hat aber bereits mitgeteilt, diesen Termin ohne weitere Updates verstreichen lassen zu wollen.

Umstieg und Plugin-Deaktivierung empfohlen

Die beiden Forscher empfehlen nun allen Nutzern der Version 9 des „Adobe Reader" auf die aktuelle Ausgabe, den „Adobe Reader X", umzusteigen. Dieser ist aufgrund der integrierten Sandbox weniger leicht angreifbar. Auf Linux können durch das Löschen der Plugins PPKLite.api und Annots.api zumindest zwei der zahlreichen Löcher gestopft werden. Nutzer von anderen Browsern als Chrome wird geraten, das Plugin des Adobe Readers zu deaktivieren. (red, derStandard.at, 16.08.2012)

Link:

H-Online

Share if you care
Posting 1 bis 25 von 28
1 2
PDF ist auch Grafik

Habe eben mal ein PDF mit Gimp geöffnet - geht gut.
Gimp gibt es für beide Welten.

Google soll mal lieber seine bugs und security leaks ausbügeln. Unsicherer als Android geht fast kaum noch.

Adobe so hinzustellen als ob sie die einzigen mit security leaks wären. Die haben doch einen Pascher und sollen mal vor der eigenen Tür kehren.

Adobe Reader ist Bloatware und unter Linux wegen der Unfreiheit kaum in Verwendung

Freie Alternativen:

http://www.pdfreaders.org/

Unter Linux wäre ich für jedes verdammte Stück Software dankbar!

Stimmt. Man muss den Entwicklern wirklich dankbar sein für die gewaltige Anzahl von z.B ca. 30.000 Debian-Paketen mit freier SW

http://packages.debian.org/de/squeeze/

Da ist wirklich alles was das Herz begehrt dabei.

ach das ist doch alles nicht neu, das kommt jetzt halt raus weil google mal adobe auf die finger klopft.

Ich trau mich mal behaupten, dass der Flash-Player noch immer viel mehr Lücken hätte, wenn Google Adobe nicht so vehement auf die Finger geklopft hätte.

Für mich entsteht eigentlich schon seit Jahren der Eindruck, dass Adobe so ziemlich keinen Plan und kaum Bewusstsein für die Verantwortung haben, die mit Flash und Konsorten eingekauft wurde.

Erst Flash, jetzt PDF-Reader...

So, wie es aussieht, hat Adobe eindeutig Probleme mit der Qualität seiner Software.

Ich frage mich, wie sie es immer noch schaffen, dass Photoshop funktioniert: denn hier dürfte die Komplexität der Aufgabe viel höher sein...

Nur mal so als Laien, es wird also von den Google-Typen empfohlen die neuste Version zu nutzen? Soso, weil die alte also veraltet ist und nicht alle Sicherheitslücken schließt.

Tut man das vl nicht sowieso? Ich könnts mir ja noch als Entwickler etc. vorstellen wegen irgendwelchen Besonderheiten an einer älteren Version festzuhalten, aber "Die beiden Forscher empfehlen nun allen Nutzern" ...

bin verwirrt.

Hat jemand eine gute Alternative eines Standalone PDF-Readers? Schick, schnell und schlank soll er sein.

sumatra pdf ist der schnellste reader den ich kenne , unter windows. sumatra pdf hat auch ein firefox plugin dabei (auf erweitert oder details klicken bei der installation!)

sumatra pdf :
http://blog.kowalczyk.info/software/... er-de.html

bei ubuntu ist eh schon ein guter und freier reader dabei.

Browserintern verwende ich https://github.com/mozilla/pdf.js/
Ansonsten Evince.

Ich verwende SumatraPDF. Einfach nur super. (Link hat unten eh schon jemand gepostet.)

Foxit PDF Reader gibts auch Portable.

Sumatra PDF

http://blog.kowalczyk.info/software/... umatrapdf/

Geht auch ohne installation.

Evince. Unter Windows musste man aber zumindest bei der Version, die ich zuletzt probiert habe noch die Dateitypzuordnung von Hand vornehmen.

ich mach meine pdfs aktuell mit chrome auf. für meine zwecke ausreichend.

Für Windows: foxit

pdf x-change viewer

Ist meiner Meinung sowieso der beste PDF Reader und man kann die PDFs sogar in der freien Version kommentieren und Text dazufügen, etc.

http://www.tracker-software.com/product/p... ge-viewer/

Sonst gibt es halt noch Foxit-Reader der klein und schnell ist, aber ich habe mit PDF X-Change Viewer keine Resourcenprobleme.

Für Mac OS X würde ich Skim empfehlen, aber wird schon seit einiger Zeit nicht weiterentwickelt.

lieber freie software nutzen als eine vermeintlich kostenlose "freeware" version

Aufpassen

bei Kommentar und Text! Diese Funktionen sind meistens proprietär, das heißt, für alle anderen Reader wird sind sie unsichtbar (nur die Datei ist größer geworden...).

funktioniert auch gut unter wine. (zur desktop integration verwende ich q4wine).

der Adobe Reader wird ohnehin kaum noch benötigt seit die Browser einen built-in PDF Support haben.

welche browser haben denn das?

Posting 1 bis 25 von 28
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.