News 18.12.2009, 11:55 Uhr

Adobe - ungepatcht ins neue Jahr

G Data warnt vor einer aktuellen Lücke in Adobe Acrobat und Adobe Reader. Mit einem Update ist erst im nächsten Jahr zu rechnen.
Panikattacken sind deswegen auch nicht angesagt, denn erstens beginnt das neue Jahr bereits in zwei Wochen, zweitens können sich Anwender damit behelfen, die JavaScript-Funktion zu deaktivieren und drittens gibt es Alternativen wie beispielsweise den Foxit Reader. Zudem sollten Sie verdächtige PDFs aus unseriösen bzw. unbekannten Quellen nicht öffnen.
G Data hat bereits einzelne PDF-Dokumente entdeckt, die eine Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Unter anderem könnten Angreifer gemäss Sicherheitsexperte auch die Systemkontrolle übernehmen. Adobe stuft die Lücke als nicht sehr kritisch ein und kündigt bis Mitte Januar 2010 ein Update an.
Hinweis für Anwender, die JavaScript nicht komplett deaktivieren möchten: Nutzer der neusten Programmversionen 9.2 und 8.1.7 von Reader und Acrobat können auf das neue Feature JavaScript Blacklist Framework zurückgreifen. Mit einer bei Adobe verfügbaren Datei kann das Ausführen von JavaScript für bestimmte Adobe-Funktionen unterbunden werden.
Artikel drucken
Sandra Adlesgruber
Kommentare
Avatar
X5-599
18.12.2009
Endlich jemand der meiner Meinung ist. Und dass man erst etliche AddOns installieren muss bevor man ihn überhaupt richtig nutzen kann nervt ebenfalls.
Avatar
Maxtech
19.12.2009
Der grösste Sicherheitsfaktor ist der Benutzer selbst. Ein standardmässiger Browser mit aktivierten Java, Flash und ActiveX ist gerade zu eine Einladung für jeden Virenschreiber. Rechner mit Viren und Trojaner waren bei meine Kunden immer mit Internet Explorer und nie mit Firefox.
Avatar
Lunerio
19.12.2009
Endlich jemand der meiner Meinung ist. Und dass man erst etliche AddOns installieren muss bevor man ihn überhaupt richtig nutzen kann nervt ebenfalls. Ich verwende Firefox schon Gott weiss wie lang... Aber ich habe mich bis jetzt immer ohne AddOns abgefunden. Okay jetzt in Moment nutze ich IE8. Bin gerade am Laptop dran, da will ich kein Firefox installieren (ist sehr lahm beim Aufstart. Aber ist halt 5 Jahre Laptop...)
Avatar
Juerg Schwarz
19.12.2009
Warum bringt PCTipp solche Info nie? http://www.swissitmagazine.ch/index.cfm?pid=7058&pk=244413&cmp=rss-bep Ich möchte Jetzt alle Firefox Experten hören, musste diese Kinder-Experten Jahrenlang anhören: "Firefox ist stabiler", "Firefox ist sicherer", "Firefox ist Standard"... Kein einzige Aussage stimmt... Zeit, dass die Firefox-User ein anständigen Browser benutzen! So viele Lüge über ein Browser und so viele "Tölpel" die reingefallen sind... Adobe ist das 2-unsicherste Programm nach Mozilla. Das hier ---- Begründet wird dies damit, dass Firefox Open Source sei und so alle Schwachstellen veröffentlicht würden. --- Hast Du aber auch gelesen oder?
Avatar
lehmy
19.12.2009
Darf ich fragen, was die Herren sonst für Browser benützen?
Avatar
Masche
19.12.2009
Darf ich fragen, was die Herren sonst für Browser benützen? Du darfst, Google Chrome.
Avatar
lehmy
20.12.2009
Du darfst, Google Chrome. naja, kann man da nicht auch wieder den vorwand bringen, Google sammelt daten?
Avatar
pagefault
20.12.2009
naja, kann man da nicht auch wieder den vorwand bringen, Google sammelt daten?Kann man - aber einen Teil der Privatsphäre gibt einem UnChrome zurück.
Avatar
Adriano
21.12.2009
Das hier ---- Begründet wird dies damit, dass Firefox Open Source sei und so alle Schwachstellen veröffentlicht würden. --- Hast Du aber auch gelesen oder? Das sage ich schon lange, dass Open Source nicht immer ein Vorteil ist. Hacker können es besser ausnützen. Aber dann kommst du und Pagefault und behaupten es sei nicht so, weil alle die den Source Code anschauen nur "Gute Menschen" sind und deswegen die Löcher SOFORT schliessen. Also, bist du Jetzt auch in der Meinung, dass Open Source nicht immer die richtige Wahl ist?
Avatar
pagefault
21.12.2009
Aber dann kommst du und Pagefault und behaupten ...Also bisher habe ich in diesem Thread überhaupt nichts behauptet bezüglich Open Source. Aber wenn du mich schon direkt fragst: Ja, ich denke, dass Open Source bezüglich Sicherheit der bessere Ansatz ist. Es ermöglicht nämlich peer review, was bei closed source nicht möglich ist. Microsoft hat in der Vergangenheit massiv security by obscurity betrieben, was ihnen Sicherheits-technisch - wenn mich meine Erinnerung nicht im Stich lässt - gar nichts gebracht hat.
...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.