WCM Forum - Bundesamt warnt vor Schwachstelle in Adobe-Software

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

Bundesamt warnt vor Schwachstelle in Adobe-Software - Flash Player und Reader im Visi

Zitat:

Das Bundesamt für Sicherheit in der Informationstechnik hat vor einer kritischen Schwachstelle im Adobe Flash Player gewarnt. Betroffen seien sowohl die Flash Player für die Betriebssysteme Windows, Mac OS X, Linux und Solaris als auch für das mobile Betriebssystem Android von Google. Flash dient vor allem dazu, in einem Webbrowser Videos abzuspielen und interaktive Grafiken oder Browserspiele wie Farmville anzuzeigen.

Ein Angreifer könne die Sicherheitslücke ausnutzen und über manipulierte Flash-Inhalte auf einer Webseite die Kontrolle über einen PC übernehmen. Dazu reicht es aus, wenn ein Anwender eine entsprechend präparierte Webseite mit dem Browser aufruft.

Betroffen von der Sicherheitslücke seien auch die Programme Adobe Reader und Acrobat, mit denen man Dokumente im Format PDF lesen und erstellen kann. Diese Adobe-Programme enthalten eine eigene, ebenfalls verwundbare Version des Flash Players. Auf diesem Weg könnten Computer auch durch das Öffnen von PDF-Dokumenten mit dem Adobe Reader manipuliert werden.

Nach Angaben des BSI wird die Schwachstelle im Adobe Flash Player bereits aktiv im Internet ausgenutzt. Das Bundesamt rechnet kurzfristig auch mit Angriffen gegen den Adobe Reader. Adobe arbeite an der Behebung des Fehlers und werde voraussichtlich in der Woche vom 27. September 2010 ein Update für den Adobe Flash Player, und in der Woche vom 4. Oktober ein Update für Adobe Reader und Acrobat zur Verfügung stellen können.
Das BSI empfiehlt den Computernutzern, bis zur Veröffentlichung der Programmaktualisierungen möglichst nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen. Auch das Betrachten von Flash- Inhalten sollte nach Möglichkeit auf wenige vertrauenswürdige Anbieter beschränkt werden.

Quelle: http://www.magnus.de/news/bundesamt-...r-1015177.html

Adobe Reader schützen - Microsoft EMET hilft gegen PDF-Lücke

Zitat:

Adobe und Microsoft haben eine Sicherheitsempfehlung erarbeitet, mit der sich Anwender des Adobe Reader vor der Ausnutzung einer noch nicht beseitigten Sicherheitslücke in Adobes PDF-Betrachter schützen können. Dazu müssen sie das Microsoft-Tool EMET installieren, das bestimmte Schutzmaßnahmen aktiviert, die Windows bereit hält.

Mit EMET (Enhanced Mitigation Experience Toolkit), das mit der Version 2.0 eine grafische Bedienoberfläche erhalten hat (magnus.de berichtete), können Anwender mit Admin-Rechten Schutzvorkehrungen wie DEP (Data Execution Prevention), ASLR (Address Space Layout Randomization) und andere für solche Programme aktivieren, die sie nicht von sich aus nutzen.

Adobe hat die Sicherheitsmitteilung APSA10-02 aktualisiert, in der Adobe vor einer noch nicht beseitigten Sicherheitslücke in Adobe Reader und Acrobat warnt. Sie wird bereits für Angriffe mit speziell präparierten PDF-Dateien ausgenutzt, um Malware einzuschleusen. Adobe erläutert darin, wie EMET eingesetzt werden kann, um den Adobe Reader besser abzusichern, geht allerdings nur auf die Kommandozeilenversion von EMET ein. Mit der grafischen Oberfläche von EMET 2.0 sind es nur wenige Mausklicks.

Adobe hat außerdem die Sicherheitsmitteilung APSA10-03 veröffentlicht, in der es um eine bis dahin unbekannte Flash-Lücke geht. Sie wird bereits für Angriffe ausgenutzt (magnus.de berichtete). Der anfällige Flash Player ist auch fest in Google Chrome und in den Adobe Reader 9 integriert, kann jedoch deaktiviert werden.

Quelle und Links: http://www.magnus.de/news/adobe-read...e-1017019.html

Wäre das ein Lösungsansatz ? http://www.foxitsoftware.com/pdf/reader/

Wenn, wie im Bericht steht, wirklich nur der Acrobat-Reader betroffen ist, sollte es helfen.
Ich verwende den Foxit-Reader seit längerer Zeit, aber noch die alte Version 2.3, die gefällt mir besser und ist schlanker. ;)

Muß mich korrigieren, die neue Version 4.1.1. ist deutlich besser als die 3er Versionen. :D

Zitat:

Zitat von Christoph (Beitrag 2428405)

Muß mich korrigieren, die neue Version 4.1.1. ist deutlich besser als die 3er Versionen. :D

Ja leider, finde ich auch ...nur zerstört mir der jeden Broschürendruck...notgedrungenn auch noch den AdobeReader zum asudrucken installiert...

lg roberto

Wieso das?
Bitte nähere Details, ggf. eine Broschüre, das würde ich gerne testen, weil´s mich ev. auch betreffen könnte.

PDF-XChange Viewer ist meine Empfehlung

mit einer kl. Einschränkung: Vorsicht bei der Installation, versucht die ASK-Toolbar zu installieren, dies passierst aber nicht bei den MSI Install Paketen

http://www.tracker-software.com/prod...xchange-viewer

Habe den HP 2605dn im Netzwerk. Sobald ich ein PDF in Foxit drucken will und im Treiber den doppelseitigen Broschürendruck auswähle kommt nur Mist raus. Kann gerne die genauen Umstände posten, aber dazu muss ich wieder vor Ort sein.
Meistens sind es irgendwelche Bedienungsanleitungen welche ich mir zum Lesen ausdrucke. Und da sind im Treiber so nette Einstellungen verfügbar wie das Drucken einer Broschüre, wo dann aus dem PDF ein fertig zu bindendes Papierpackerl gemacht wird. Das heisst ein A4 beidseitig bedruckt auf A5 verkleinert wo man den Stapel Papier einfach auf A5 faltet und das Hefterl ist perfekt zum lesen...
Und dabei hakt es aus dem Foxit 4.1.1.0805...er druckt nicht verkleinert und dadurch überlagernd. BS ist wurscht habe aus WIN7 Ultimate und XPpro getestet....

lg roberto

Sodala, im angehängten ersten PDF lässt sich der Schmarrn ansehen. Das zweite PDF ist es....

lg roberto