Wetter Wien

Google-Mitarbeiter warnen vor Adobe Reader

16. August 2012, 10:30

foto: adobe
Adobe übergeht Linux beim jüngsten Patchday.

Mangelhafter Linux-Support wird zum Sicherheitsproblem

Mit den diesen Monat veröffentlichten Updates hat Adobe diverse Bugs, darunter problematische Speicherfehler des eigenen PDF-Readers behoben- Bedient wurden jedoch nur die Windows- und OS X-Version, Linux-User blieben außen vor.

August-Patchday: 16 Lücken bleiben über

Entdeckt wurden viele der Lecks von den Google-Angestellten Gynvael Coldwind und Mateusz Jurczyk, die neben Problemen in dessen PDF-Engine für den Chrome-Browsers rund 60 Crash-Bugs im Adobe-Programm finden konnten, wovon zwei Drittel ein potenzielles Einfallstor darstellten. Adobe sicherte daraufhin zu, bis zum August-Patchday gegen den Großteil der Probleme etwas zu unternehmen, schreibt H-Online.

Mit den vorgestern veröffentlichten Releases 10.1.4 und 9.5.2 für Windows und MacOS wurden die meisten Fehler behoben, jedoch sind beide Versionen noch von insgesamt 16 Sicherheitslücken betroffen, was Jurczyk und Coldwind auch prompt aufdeckten. Für Linux wurde überhaupt kein Update herausgebracht.

Keine Updates bis zur Disclosure

60 Tage nach der Bekanntgabe der Lücken an Adobe wollen die Google-Sicherheitsexperten die Lecks im Netz als „Responsible Disclosure" veröffentlichen. Stichtag ist demnach der 27. April, Adobe hat aber bereits mitgeteilt, diesen Termin ohne weitere Updates verstreichen lassen zu wollen.

Umstieg und Plugin-Deaktivierung empfohlen

Die beiden Forscher empfehlen nun allen Nutzern der Version 9 des „Adobe Reader" auf die aktuelle Ausgabe, den „Adobe Reader X", umzusteigen. Dieser ist aufgrund der integrierten Sandbox weniger leicht angreifbar. Auf Linux können durch das Löschen der Plugins PPKLite.api und Annots.api zumindest zwei der zahlreichen Löcher gestopft werden. Nutzer von anderen Browsern als Chrome wird geraten, das Plugin des Adobe Readers zu deaktivieren. (red, derStandard.at, 16.08.2012)

Link:

Mit derStandard.at/Mobil sind Sie unterwegs immer top-informiert - mit Liveberichten und Postings!

derStandard.at/Web auf Facebook

Meme
Neuer Internet-Trend: "Cat Bearding" [23]
Ein neuer Trend geistert durch das Internet: Die Katze als Bart vor dem (halben) Gesicht
Auszeichnung
GIF-Entwickler wird für sein Lebenswerk ausgezeichnet [54]
Webby Award für Steve Wilhite, der das Bildformat 1987 entwickelte
Vermischtes
Programmierer schreibt Londons U-Bahn-Karte in HTML und CSS [85]
Zum 150. Geburtstag der "Tube" - keine Bilddateien enthalten
Webportal "Jewish History Baden" gestartet [1]
Kurstadt bei Wien als einst drittgrößte jüdische Gemeinde in Österreich interaktiv aufbereitet
Internetstar Zach Sobiech mit 18 an Krebs gestorben [4]
Abschiedssong "Clouds" wurde auf Youtube mehr als vier Millionen mal aufgerufen
Strafe nach Facebook-Video von Spaß-Kampf mit Krokodil [2]
Tiere könnten nach Aktion Verhalten verändern
Amazon nimmt sich für neue Konzernzentrale Gewächshäuser zum Vorbild [13]
Mitarbeiter sollen in "natürlicherem, parkähnlichen Umfeld" arbeiten
Microsofts Bing übersetzt nun auch Klingonisch [19]
Bing Translator für Klingonen gestartet
Der unsichtbare Meißel: Kunst aus dem 3D-Drucker [19]
Die kleinen Kästen sollen die nächste industrielle Revolution einleiten - Architekten und Designer bedienen sich der Technik schon länger
Neues österreichisches Online-Filmportal gestartet [3]
filmclicks.at geht mit Print-Inhalten online
USA testeten erstmals Großdrohne X-47B auf Flugzeugträger [19]
Start mithilfe von Katapult
YouTube-Hit
ISS-Astronaut Hadfield covert Bowies "Space Oddity" im All [13]
Chris Hadfield beendet seinen Dienst auf der Raumstation mit einem Ständchen für seine Fans
Photoshop Fail
Scientology schummelt mit Photoshop-Hilfe [388]
Eindruck einer großen Menschenmenge bei einer Eröffnungsfeier sollte enstehen
Bewegung
"Hoaxilla" - Ein Podcast macht Jagd auf Verschwörungstheorien [49]
Zwei Hamburger haben Scharlatanen im Netz den Kampf angesagt
Studie
30 Prozent lassen elektronische Geräte während des Flugs an [592]
Auch bei Start und Landung - Meistens werden Smartphone angelassen - Weiterhin keinerlei Belege für verursachte Probleme
Jugend forscht
14-Jährige entdeckt: iPad kann Defibrillator-Implantat deaktivieren [87]
Apple weist auf das Risiko im Benutzerhandbuch hin
Forschung
IBM schafft "Star Trek"-Fankunst aus Atomen [14]
Unter dem Scanning Tunneling Microscope hatten Forscher auch den kleinsten Film der Welt gedreht
Trashtalk
Apple vs. Samsung: Veräppelndes Galaxy S4-Werbevideo veröffentlicht [233]
Galaxy S4-Werbeclip nimmt Apple-Smartphone-Benutzer aufs Korn
"Star Trek Into Darkness": Im Wurmloch großer Gefühle [67]
J. J. Abrams dockt an die Materialschlachten des gegenwärtigen Blockbuster-Kinos an
Vermischtes
Kurioses Video: Wenn Mütter "Matrix" nacherzählen [92]
Oder: Ein Film über Computer, Moshimo und den "ziemlich süßen" Neo
Tiroler Polizei sucht mit Youtube-Video Pistenrowdy [211]
Zusammenstoß wurde mit Helmkamera festgehalten
PLOS schreibt Preis für Open-Access-Forschung aus
Soll verdeutlichen, wie durch uneingeschränkten Zugang zu Informationen Fortschritte in der Wissenschaft und Nutzen für die Gesellschaft erzielt werden können
Kunstprojekt
Wie Google die Welt durch seine Bildersuche sieht [5]
Der Fotograf Sam Bland hat sich Googles Bildersuche künstlerisch genähert
#aufschrei: Erstmals Twitter-Kampagne für Grimme Online Award nominiert [5]
Aufschrei" bündete Nutzerinnen mit ihrem Protest gegen alltäglichen Sexismus
Touristenflüge ins All rücken näher - erfolgreicher Test [6]
Raumkapsel "SpaceShipTwo" erreichte Überschallgeschwindigkeit

Kommentar posten

Posting 1 bis 25 von 28

1 2

00

20.8.2012, 11:44

PDF ist auch Grafik

Habe eben mal ein PDF mit Gimp geöffnet - geht gut.
Gimp gibt es für beide Welten.

51

17.8.2012, 19:53

Google soll mal lieber seine bugs und security leaks ausbügeln. Unsicherer als Android geht fast kaum noch.

Adobe so hinzustellen als ob sie die einzigen mit security leaks wären. Die haben doch einen Pascher und sollen mal vor der eigenen Tür kehren.

18

17.8.2012, 06:27

Adobe Reader ist Bloatware und unter Linux wegen der Unfreiheit kaum in Verwendung

Freie Alternativen:

http://www.pdfreaders.org/

72

17.8.2012, 20:23

Unter Linux wäre ich für jedes verdammte Stück Software dankbar!

01

19.8.2012, 17:00

Stimmt. Man muss den Entwicklern wirklich dankbar sein für die gewaltige Anzahl von z.B ca. 30.000 Debian-Paketen mit freier SW

http://packages.debian.org/de/squeeze/

Da ist wirklich alles was das Herz begehrt dabei.

00

17.8.2012, 01:24

ach das ist doch alles nicht neu, das kommt jetzt halt raus weil google mal adobe auf die finger klopft.

06

17.8.2012, 09:25

Ich trau mich mal behaupten, dass der Flash-Player noch immer viel mehr Lücken hätte, wenn Google Adobe nicht so vehement auf die Finger geklopft hätte.

Für mich entsteht eigentlich schon seit Jahren der Eindruck, dass Adobe so ziemlich keinen Plan und kaum Bewusstsein für die Verantwortung haben, die mit Flash und Konsorten eingekauft wurde.

019

16.8.2012, 13:02

Erst Flash, jetzt PDF-Reader...

So, wie es aussieht, hat Adobe eindeutig Probleme mit der Qualität seiner Software.

Ich frage mich, wie sie es immer noch schaffen, dass Photoshop funktioniert: denn hier dürfte die Komplexität der Aufgabe viel höher sein...

62

16.8.2012, 11:02

Nur mal so als Laien, es wird also von den Google-Typen empfohlen die neuste Version zu nutzen? Soso, weil die alte also veraltet ist und nicht alle Sicherheitslücken schließt.

Tut man das vl nicht sowieso? Ich könnts mir ja noch als Entwickler etc. vorstellen wegen irgendwelchen Besonderheiten an einer älteren Version festzuhalten, aber "Die beiden Forscher empfehlen nun allen Nutzern" ...

bin verwirrt.

02

16.8.2012, 10:52

Hat jemand eine gute Alternative eines Standalone PDF-Readers? Schick, schnell und schlank soll er sein.

00

17.8.2012, 16:43

sumatra pdf ist der schnellste reader den ich kenne , unter windows. sumatra pdf hat auch ein firefox plugin dabei (auf erweitert oder details klicken bei der installation!)

sumatra pdf :
http://blog.kowalczyk.info/software/... er-de.html

bei ubuntu ist eh schon ein guter und freier reader dabei.

14

16.8.2012, 16:53

Browserintern verwende ich https://github.com/mozilla/pdf.js/
Ansonsten Evince.

00

16.8.2012, 13:46

Ich verwende SumatraPDF. Einfach nur super. (Link hat unten eh schon jemand gepostet.)

01

16.8.2012, 13:29

Foxit PDF Reader gibts auch Portable.

03

16.8.2012, 13:22

Sumatra PDF

http://blog.kowalczyk.info/software/... umatrapdf/

Geht auch ohne installation.

02

16.8.2012, 11:30

Evince. Unter Windows musste man aber zumindest bei der Version, die ich zuletzt probiert habe noch die Dateitypzuordnung von Hand vornehmen.

andreas petersson

02

16.8.2012, 11:30

ich mach meine pdfs aktuell mit chrome auf. für meine zwecke ausreichend.

11

16.8.2012, 11:26

Für Windows: foxit

02

16.8.2012, 11:19

pdf x-change viewer

Ist meiner Meinung sowieso der beste PDF Reader und man kann die PDFs sogar in der freien Version kommentieren und Text dazufügen, etc.

http://www.tracker-software.com/product/p... ge-viewer/

Sonst gibt es halt noch Foxit-Reader der klein und schnell ist, aber ich habe mit PDF X-Change Viewer keine Resourcenprobleme.

Für Mac OS X würde ich Skim empfehlen, aber wird schon seit einiger Zeit nicht weiterentwickelt.

00

17.8.2012, 16:47

lieber freie software nutzen als eine vermeintlich kostenlose "freeware" version

Die kritische Stimme

00

16.8.2012, 14:18

Aufpassen

bei Kommentar und Text! Diese Funktionen sind meistens proprietär, das heißt, für alle anderen Reader wird sind sie unsichtbar (nur die Datei ist größer geworden...).

00

16.8.2012, 13:11

funktioniert auch gut unter wine. (zur desktop integration verwende ich q4wine).

11

16.8.2012, 10:42

der Adobe Reader wird ohnehin kaum noch benötigt seit die Browser einen built-in PDF Support haben.

Michael Bakunin

00

17.8.2012, 09:33

welche browser haben denn das?

00

17.8.2012, 11:18

Opera

Kommentar posten

Posting 1 bis 25 von 28

1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

© derStandard.at GmbH 2013

Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf.
Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.

Impressum & Offenlegung