Restriktive Foren

Thema:
eröffnet von Why-Not am 21.02.09 12:55
letzter Beitrag von bluevelvet am 20.03.09 05:57

1. Sicherheitslücke im Acrobat-Reader

geschrieben von Why-Not am 21.02.09 12:55

Es hat zwar nicht direkt etwas mit SM oder mit diesem Forum zu tun, ist aber insbesondere für Leseratten trotzdem wichtig:

Im aktuellen Acrobat-Reader gibt es eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Ein Sicherheitsupdate kommt voraussichtlich erst Mitte März. Als Notbehelf kann man das Scripting ausschalten, so daß die Lücke nicht ausgenutzt werden kann (Bearbeiten/Grundeinstellungen/JavaScript/JavaScript aktivieren => Häkchen entfernen). Details findet ihr in Heise-Security.

Why-Not

2. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von private_lock am 21.02.09 17:46

Hallo Why-Not!

Waren Deine Stories nicht auch als PDF erhältlich *g*

Das könnte man doch als Anlass nehmen, sich mit freien Alternativen zu beschäftigen:

Ghostscript
KPDF
Evince

OK ... ein Schritt nach dem andren ... Ihr hängt ja alle noch am falschen Betriebssystem ... wobei: PDF-Lesen geht auch, wenn man von der Live-CD startet *g* Da bleibt die Festplatte unberührt.

LG
private_lock

PS: Wie wäre es mit:

3. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von Aragon am 21.02.09 17:57

nun, bei firefox ist das addon "NoScript" auch schon hilfreich.

4. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von bluevelvet am 21.02.09 18:09

Wie wär es mit einem Wechsel zum Foxit-Reader? Schien mir schon vor längerer Zeit schneller, stabiler und übersichtlicher zu sein.

Downloadmöglichkeiten z. B. bei

Foxitsoftware

Softonic

Freenet

Cnet

Viele Grüße

Blue

5. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von Why-Not am 21.02.09 21:26

Zitat
Waren Deine Stories nicht auch als PDF erhältlich *g*

Ja, waren sie. Wobei ich (zumindest wissentlich) keine Scripte und schon gar keine schädlichen eingebaut hatte. Inzwischen gibt es auf meiner Homepage kaum noch PDFs, was allerdings daran liegt, daß mein aktueller Space-Provider Erotik verbietet.

Zitat
Ihr hängt ja alle noch am falschen Betriebssystem

Wobei der Acrobat-Reader angeblich auf allen Systemen angreifbar ist.

Aber es stimmt schon: Wer z/OS nutzt, hat solche Probleme nicht.

Zitat
nun, bei firefox ist das addon \"NoScript\" auch schon hilfreich.

Schon, aber nicht im Zusammenhang mit dem Acrobat-Reader. Bei dem geht es um das Ausführen von Scripten innerhalb eines Dokuments. (Blöd genug, daß Acrobat überhaupt so etwas eingebaut hat.)

Why-Not

6. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von private_lock am 22.02.09 00:27

Zitat

Schon, aber nicht im Zusammenhang mit dem Acrobat-Reader. Bei dem geht es um das Ausführen von Scripten innerhalb eines Dokuments. (Blöd genug, daß Acrobat überhaupt so etwas eingebaut hat.)

Why-Not

Aber es ist doch furchtbar wichtig, dass man jetzt Animationen und Videos in seine PDF einbauen kann. Ich frag mich, was wohl davon auf dem Drucker ausgegeben wird? Ob man da im richtigen Moment auf Drucken klicken muss? Und die Tonausgabe ... vergesst stumme eBooks ... Blueray war gestern ... druckt Euch die aktuellen Hollywood-Blockbuster doch aus ... 600 dpi macht sogar der alte Tintenstrahler von Oma ... bei der Auflösung reicht Full-HD gerade mal für 8 zu 4,5 cm ... ich geh gleich mal suchen, ob ich ein HowTo finde, wie man die Verzerrungen und Stauchungen los wird, wenn man 16:9 auf A4 skaliert ... aber vorerst werdet ihr die weißen Ränder wohl abschneiden müssen.

*g*
private_lock

7. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von Charly2 am 22.02.09 15:54

ganz kommt man am A-Reader nicht vorbei - meine Meinung.

Ich halte ihn aktuell und habe ihn ansonsten im Task-Manager aus den "automatisch startenden Programmen" entfernt.

Und damit bestehen keine Probleme.

Übrigens:
Sicherheitslücken haben bei Acrobat genauso Tradition, wie bei Microsoft. Das ist nichts besonderes.

Ich überlege gerade: Bei welchem Programm gibts
eigentlich KEINE Sicherheitslücken

*fg* Charly

8. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von Why-Not am 22.02.09 23:32

Zitat
Und damit bestehen keine Probleme.

Doch, siehe oben. Wenn Du eine präparierte PDF-Datei aufrufst (egal, ob aus dem Browser heraus oder lokal von Deiner Platte) und JavaScript aktiviert ist, fängst Du Dir einen Schädling ein. Auch mit der aktuellen Version.

9. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von Charly2 am 22.02.09 23:43

Natürlich Why-Not.

Und wieso soll das jetzt so anders sein, wie bei anderen Programmen, oder wie früher

Es ist der selbe Turnschuh.

Wirke entgegen - was du aufrufst, prüfst du durch dein
Antiviren-Programm - erst dann wird es aufgemacht.
Und was man über E-Mail bekommt und den Absender
garnicht kennt, löscht man. So einfach ist das.

So - jetzt hab ich meinen 2. Post verbraten - den letzten heb ich mir auf. Aber bitte verbreitet mal keine
Panik, die ist echt überflüssig.

Grüße - Charly

10. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von myron am 26.02.09 09:07

Update:

Die Sicherheitslücke lässt sich auch ohne JavaScript ausnutzen! Nur der Umstieg auf andere PDF-Reader bietet zur Zeit Schutz:

http://secunia.com/blog/44/

Gruß,
myron

11. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von bluevelvet am 10.03.09 06:12

Ganz ohne Sicherheitslücken geht es bei den Konkurrenten des Acrobat-Readers offenbar auch nicht:

Sicherheits-Updates für Foxit-Reader

VG Blue

12. RE: Sicherheitslücke im Acrobat-Reader

geschrieben von bluevelvet am 20.03.09 05:57