Erneut Angriffe durch PDF-Dateien
Wovon im letzten Jahr immer wieder die Rede war, setzt sich auch 2010 fort: Adobes PDF-Anzeigeprogramme sind unsicher. Das Internet Storm Center warnt vor einer Sicherheitslücke in Acrobat und Adobe Reader.
Womöglich am Adobe-Patchday, am 12. Januar, stellt Adobe einen Patch für die Sicherheitslücke in seinen PDF-Programmen Acrobat und Adobe Reader bereit. Gemeldet wurden die Angriffe vom Internet Storm Center.
Laut dem Bericht CVE-2009-4324 sind seit Jahreswechsel mehrere manipulierte PDF-Dateien in Umlauf, die eine bereits ältere Sicherheitslücke ausnutzen. Die entsprechende Sicherheitswarnung seitens Adobe wurde bereits Mitte Dezember veröffentlicht. Betroffen sind Adobe Acrobat 9.2 sowie Adobe Reader 9.2 für Mac und Windows samt früherer Versionen. Beim Öffnen einer manipulierten PDF-Datei stürzen die Adobe-Programme ab; anschließend sollen Dritte die Kontrolle über das System erlangen können.
Adobe selbst rät dazu, die Ausführung von JavaScript zu deaktivieren. Einfacher dürfte jedoch sein, bis zum Erscheinen eines Patches einen anderen PDF-Reader, beispielsweise Foxit Reader, einzusetzen.
- Software,
- Adobe ,
- Acrobat ,
- Sicherheitslücke ,
- Schnäppchencheck: Fujitsu Esprimo P1500
- Mit USB 3, eSATA und Flash: A-Data N002
- Helix: Gaming Grip für iPhone
- Chieftec erstes Mini-ITX-Gehäuse
- Firefox 3.6 und 4.0 verspäten sich
- Media-Center XBMC in Version 9.11 erschienen
- USB-3.0-Lösungen von Conceptronic
- Designer-Skins für tragbare Player und Netbooks
- Schnäppchencheck: Acer Aspire M7721
- Apples Tablet-PC soll kommen
- Lady in Red: Lenovo ThinkPad Edge
- [CES] MSI zeigt ersten AIO-PC mit UMTS-Modul
- Nexus One: Googles Smartphone
- [CES] Microsoft kündigt neue Tablet-PCs an
- [CES] Konkurrenz für Amazons Kindle
- 2010: Rekordkäufe bei Flachbild-TVs
- [CES] Toshiba mit neuen SSDs
- [CES] Spiele-Controller: iGugu Gamecore
Und woran liegt das?
Weil wir jetzt auch schon in PDF-Dateien JEDEN Mist anzeigen lassen müssen. Von eingebetteten Videos über Sounddateien und bunten Flashfilmchen, wie auch Dateianhängen kann man ja mittlerweile fast alles in solche PDF-Dateien reinbasteln.
Dass darüber auch potentielle Schädlinge reinkommen, ist ja zu erwarten.
PDF sollte einfach mal wieder DAS werden, was es zu verkörpern versucht: Ein DOKUMENTE-Format!
Will heissen: Wir enthalten Text und Formularfelder und fertig! Und dieses Format kann auf jedem System angezeigt werden!
Auch Freeware-PDF-Erstellungsprogramme müssten diese Standards einhalten und sich ned übertrumpfen. Dann wär PDF auch wieder sicher!
Wenn man bedenkt, dass der Reader allerin mittlerweile 22 MB hat (hatte er mit Version 5 noch schlange 7 MB)...
Ja finde auch das er immer lahmer wird und zusätzlich immer Größer!
Aber was da alles so mit angeschwemmt wird ist der Wahnsinn, also Vorsicht!
Benutzt Foxit Reader, und das Problem mit fett und langsam hat sich gelöst ;-) Ich steh auch gar nicht auf solche überfütterte Programme und lasse daher die Finger von Acrobat.
Aber ob andere Reader sicherer sind, wenn man sich infizierte "Dokumente" anzeigen lässt, weiß ich nicht...
Videos usw. ist ja nicht das Ding, gibt ja auch gute Videotuts die man dadurch in dem passenden Abschnitt unterbringen kann aber wenn man solche Funktionen nutzt sollte man das auch sicher implementieren. Hier scheint Adobe nicht wirklich auf den Sicherheitsaspekt geachtet zu haben.
Gibt auch neben dem Foxit Reader noch einige andere Alternativen ...
Jop, bei mir kommt nur noch Foxit Reader drauf. Klar gibts noch andere Alternativen, aber Foxit gefällt mir am besten.
Meist sind die updates so groß wie das Adobe- Programm an sich xD
Seit dem ersten Bug vor einer Weile lasse ich die Finger von dem guten adobe- reader. Foxit ist schneller und hat bisher noch kein solches Sicherheitsscheunentor offen gelassen.
wie wärs mit nem fork vom pdf format.
-> Normales ohne flash / javascript und anderen "aktiven" elementen
-> pdfx für die XXXtreme user mit HD unterstützung und toolbar, autoloader und alles was in ne bloatware gehört.
Ich verwende SumatraPDF der ist Open Source, Free, und Verbrauch wenig Speicher weil auch keine Dienste oder Autostart.
Ich habe nun zwei Alternativen gehört:
Foxit und Sumatra PDF
Wie schaut es den hinlänglich formulargestützter PDFs aus (diese verwende ich doch recht häufig)?
Foxit Reader/ Sumatra ist auch Bloedsinn. Zum Anschauen reichts, aber mehr auch nicht. Von Darstellungsfehlern bleibt man hier zusaetzlich zu Sicherheitsloechern naemlich auch nicht verschont. Die Adobe Reader kann man recht gut entschaerfen, in dem man sie aus dem Autostart entfernt. Die Groeße des Readers spielt dann eigentlich keine Rolle mehr.