1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Adobe: Sicherheitslücke im…

Was ist mit Adobe passiert?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was ist mit Adobe passiert?

    Autor: Himmerlarschundzwirn 12.04.11 - 09:35

    Die waren doch "früher" auch nicht so schusselig. Mittlerweile muss man ja kritische Sicherheitslücken in Photoshop befürchten. Was ist denn los bei denen?

    Sind die "Hacker" zu gut oder Adobe zu blöd?

  2. Re: Was ist mit Adobe passiert?

    Autor: google 12.04.11 - 09:41

    Nun, die Anzahl der Win-Computeranwender ist rasant gestiegen, somit die installierte Basis. Dies zieht die Mücken (Hacker, ScriptKiddies, Virenschreiber) magisch an. Denn mehr Angriffziele, mehr Erfolg.

    Also, vielleicht ist es nicht einmal Adobe. Nur sind sie nach dem IE DAS Ziel, da jeder Flash installiert. Da verstehe ich dann auch irgendwie eine andere Firma mit einem Tablet, die Flash einfach nicht implementieren wollen...

  3. Re: Was ist mit Adobe passiert?

    Autor: Tapsi 12.04.11 - 09:51

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Die waren doch "früher" auch nicht so schusselig. Mittlerweile muss man ja
    > kritische Sicherheitslücken in Photoshop befürchten. Was ist denn los bei
    > denen?

    Es liegt wohl eher an der hohen Verbreitung der Produkte. Diese Lücken stammen bestimmt noch aus der Urzeit von Flash :P


    > Sind die "Hacker" zu gut oder Adobe zu blöd?

    Ich kann dir sagen, dass Hacker immer eine Lücke finden :P
    Es ist eher gut dass die Lücke bekannt ist und hoffentlich bald Fixes dagegen eingepflegt werden.

  4. Re: Was ist mit Adobe passiert?

    Autor: Youssarian 12.04.11 - 10:01

    Himmerlarschundzwirn schrieb:

    > Die waren doch "früher" auch nicht so schusselig.

    Doch, sicher. "Früher" wurden die Lücken aber nicht so gesucht wie heute. Die Cybermafia muss aber zunehmend auf (weit verbreitete) Applikationen ausweichen, da Windows immer sicherer wird.

    > Mittlerweile muss man ja kritische Sicherheitslücken in
    > Photoshop befürchten.

    Die musst Du in allen Anwendungen befürchten. Photoshop ist aber nicht weit genug verbreitet, um derzeit als lohnendes Angriffsziel zu dienen. VLC und Irfan View sind da deutlich höher gefährdet.

  5. Re: Was ist mit Adobe passiert?

    Autor: anybody 12.04.11 - 10:13

    > Die waren doch "früher" auch nicht so schusselig. Mittlerweile muss man ja
    > kritische Sicherheitslücken in Photoshop befürchten. Was ist denn los bei
    > denen?
    >
    > Sind die "Hacker" zu gut oder Adobe zu blöd?

    Ganz eindeutig letztes. Eine Firma mit >9000 Angestellten ist doch SELBSTVERSTÄNDLICH nicht in der Lage innerhalb von >5 Jahren Flash mit einem sinnvoll funktionierenden Auto-Updater auszustatten...

  6. Re: Was ist mit Adobe passiert?

    Autor: Anonymer Nutzer 12.04.11 - 10:14

    > Photoshop ist aber nicht weit genug verbreitet,

    na, da wär ich mir nicht so sicher ;-) gerade bei Profis gehört Photoshop zur Standardausrüstung.

    Oder meintest Du das im Vergleich zu Flash/VLC usw.?

  7. Re: Was ist mit Adobe passiert?

    Autor: Tapsi 12.04.11 - 10:18

    azeu schrieb:
    --------------------------------------------------------------------------------

    > Oder meintest Du das im Vergleich zu Flash/VLC usw.?

    Ich glaube dass meinte er. Zielen nicht die meisten Hacks sowieso eher auf normale Consumer ab, statt auf Firmen ?

  8. Re: Was ist mit Adobe passiert?

    Autor: zilti 12.04.11 - 10:19

    Was genau funktioniert denn bei dir beim Auto-Updater bitte nicht?

  9. Re: Was ist mit Adobe passiert?

    Autor: repllccax 12.04.11 - 10:23

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Die waren doch "früher" auch nicht so schusselig. Mittlerweile muss man ja
    > kritische Sicherheitslücken in Photoshop befürchten. Was ist denn los bei
    > denen?
    >
    > Sind die "Hacker" zu gut oder Adobe zu blöd?


    Die waren schon immer so!

  10. Re: Was ist mit Adobe passiert?

    Autor: anybody 12.04.11 - 10:30

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Was genau funktioniert denn bei dir beim Auto-Updater bitte nicht?

    a) Der Autoupdater meldet sich auf vielen PCs nicht. Es kann sein das er seit 10.1 besser geworden ist, aber über LANGE LANGE Zeit ging er bestenfalls sporadisch

    b) das Durchführen eines Updates erfordert circa FÜNF Rückfragen die korrekt beantwortet werden müssen, in unterschiedlichen Dialogen

    c) die Dialoge beim Update sind verwirrend und nicht Zielführend

    d) allein die Tatsache das hier eine Rückfrage stattfindet ist eine absolute Frechheit. Ein Sicherheitskritisches Update hat sofort installiert zu werden, dem Benutzer ist hierbei keine Frage zu stellen da die meisten Benutzer das überhaupt nicht beantworten können.

    Mit anderen Worten: Was nötig ist, wäre ein Updater à la Thunderbird/Firefox der einfach
    - zuverlässig tut was er soll
    - den kompetenten Anwender nicht unnötig nervt
    - dem DAU Anwender keine Möglichkeit gibt sicherheitskritische Updates wegzuklicken (wie es 99% aller Leute machen)

  11. Re: Was ist mit Adobe passiert?

    Autor: Tapsi 12.04.11 - 10:34

    anybody schrieb:
    --------------------------------------------------------------------------------

    > b) das Durchführen eines Updates erfordert circa FÜNF Rückfragen die
    > korrekt beantwortet werden müssen, in unterschiedlichen Dialogen
    >

    Was denn für Fragen ?

    > d) allein die Tatsache das hier eine Rückfrage stattfindet ist eine
    > absolute Frechheit. Ein Sicherheitskritisches Update hat sofort installiert
    > zu werden, dem Benutzer ist hierbei keine Frage zu stellen da die meisten
    > Benutzer das überhaupt nicht beantworten können.
    >

    Vielleicht will man damit verhindern, dass ein falsches bzw. manipuliertes Update durchgeführt wird :/

  12. Re: Was ist mit Adobe passiert?

    Autor: Youssarian 12.04.11 - 10:36

    azeu schrieb:

    >> Photoshop ist aber nicht weit genug verbreitet,

    > na, da wär ich mir nicht so sicher ;-) gerade bei Profis gehört Photoshop
    > zur Standardausrüstung.

    Sicher, aber Profis sind ja nicht gerade weit verbreitet. ;-)

    > Oder meintest Du das im Vergleich zu Flash/VLC usw.?

    Genau. Selbst Mac OS X wurde bisher nicht als lohnendes Ziel wahrgenommen, obwohl es bekannte, in simpler Weise auszunutzende Sicherheitslöcher hat.

    Es gibt aber auch Kriminelle (oft in staatlichen Diensten), die bestimmte Opfer angreifen wollen. Die können dann natürlich auch Sicherheitslücken in wenig verbreitete Anwendungen ausnutzen. Im Gegensatz zu der Mafia, die auf die reine Anzahl von Bots setzt, würde diese aber dafür sorgen wollen, dass ihre Schadsoftware sich möglichst nicht verbreitet.

  13. Re: Was ist mit Adobe passiert?

    Autor: Jonah Ltd. 12.04.11 - 10:48

    azeu schrieb:
    --------------------------------------------------------------------------------
    > > Photoshop ist aber nicht weit genug verbreitet,
    >
    > na, da wär ich mir nicht so sicher ;-) gerade bei Profis gehört Photoshop
    > zur Standardausrüstung.

    Jedenfalls nicht bei Profis im Bereich der Kernkraftsicherheit. Und der Anteil der Graphikexperten liegt ja nun auch in den meisten Unternehmen anderer Sparten nicht gerade bei 100 Prozent.

  14. Re: Was ist mit Adobe passiert?

    Autor: anybody 12.04.11 - 10:49

    > Was denn für Fragen ?

    Führ das Update bitte mal selber durch um Dir das anzuschauen.

    Und da beginnt schon das erste Problem: Es lässt sich nichtmal manuell anstossen.
    Man darf darauf hoffen das sich der Adobe Flash VIELLEICHT mal meldet. Prüfen ob er das getan hat kann man natürlich auch nirgends. Ein simpler "Check for Updates" Button existiert auch nicht.

    Aber als Beispiel für die "Fragen": Der User muss bei jedem Update wieder bestätigen durch ein extra zu setzendes Häkchen das er mit den Adobe Lizenzvereinbarungen einverstanden ist. Ist das _wirklich_ nötig bei einem Sicherheits-Update von 10.2.61 auf 10.2.121 ?

  15. Re: Was ist mit Adobe passiert?

    Autor: Tapsi 12.04.11 - 10:55

    anybody schrieb:
    --------------------------------------------------------------------------------

    > Führ das Update bitte mal selber durch um Dir das anzuschauen.

    Hab zu Hause kein Flash :(

    > Und da beginnt schon das erste Problem: Es lässt sich nichtmal manuell
    > anstossen.
    > Man darf darauf hoffen das sich der Adobe Flash VIELLEICHT mal meldet.
    > Prüfen ob er das getan hat kann man natürlich auch nirgends. Ein simpler
    > "Check for Updates" Button existiert auch nicht.

    Kann ich mir kaum vorstellen, dass es in den Systemeinstellungen Dingsta nicht irgendwo ein Reiter für Flash mit nem Update Button gibt oder so :/
    Gibt es denn auch kein Update wie bei Java wo man unten Rechtsklick auf die Tasse macht und Update steht ?


    > Aber als Beispiel für die "Fragen": Der User muss bei jedem Update wieder
    > bestätigen durch ein extra zu setzendes Häkchen das er mit den Adobe
    > Lizenzvereinbarungen einverstanden ist.

    In dieser Lizenz/Patentwutgesellschaft scheinbar schon, nervig, gebe ich dir Recht.

  16. Re: Was ist mit Adobe passiert?

    Autor: anybody 12.04.11 - 10:59

    > Kann ich mir kaum vorstellen, dass es in den Systemeinstellungen Dingsta
    > nicht irgendwo ein Reiter für Flash mit nem Update Button gibt oder so :/
    > Gibt es denn auch kein Update wie bei Java wo man unten Rechtsklick auf die
    > Tasse macht und Update steht ?
    Nope, gibt kein Control Panel Applet. Gibt auch nichts im Startmenü. Mit viel Glück kann man unter Systemsteuerung / Software die Build Nummer sehen, aber auch nicht immer.

    > In dieser Lizenz/Patentwutgesellschaft scheinbar schon, nervig, gebe ich
    > dir Recht.
    98% aller Microsoft Updates kommen ohne neue Lizenzabfrage aus.
    Alle Mozilla Updates kommen ohne aus.
    Alle Adobe Reader Updates brauchen glaube ich auch kein neues "Lizenz abnicken".
    Chrome (das Flash integriert) kommt auch ohne solche Abfragen aus!!!

    Nötig ist das nur weil es Adobe einfach überhaupt nicht interessiert das 90% aller PCs verwundbar sind weil sie sich nicht die Mühe machen wollen einen ordentlichen Updater zu schreiben.

  17. Re: Was ist mit Adobe passiert?

    Autor: Tapsi 12.04.11 - 11:13

    anybody schrieb:
    --------------------------------------------------------------------------------

    > Nötig ist das nur weil es Adobe einfach überhaupt nicht interessiert das
    > 90% aller PCs verwundbar sind weil sie sich nicht die Mühe machen wollen
    > einen ordentlichen Updater zu schreiben.

    Meinst du, denke ich nicht das Adobe nicht den Willen dazu hat. Vielleicht wären die Kosten auch zu hoch dass in die Struktur von Flash nun einzubinden, du weisst ja nicht wie das aussieht ( es wird wahrscheinlich Kuddel Muddel sein ).
    Dann kann sich son Updater mal schnell im fünfstelligen Kostenbereich abspielen und wenn man dann geizig ist xD
    Aber vielleicht ist es noch einfacher und schlimmer, keiner weiß bei denen, wer dazu zuständig wäre xD

    Mfg Alex

  18. Re: Was ist mit Adobe passiert?

    Autor: anybody 12.04.11 - 11:29

    > Vielleicht wären die Kosten auch zu hoch dass in die Struktur von Flash nun
    > einzubinden, du weisst ja nicht wie das aussieht ( es wird wahrscheinlich
    > Kuddel Muddel sein ).
    Man müsste nur die Dialog weglassen und stattdessen einen Hinweis einblenden das der Adobe Flash aus Sicherheitsgründen upgedated wurde von vX.X auf vY.Y. Das würde das ganze eher vereinfachen.

    > Dann kann sich son Updater mal schnell im fünfstelligen Kostenbereich
    > abspielen und wenn man dann geizig ist xD
    Na und? Adobe macht pro Jahr ca. 1 Milliarde Dollar GEWINN. Selbst wenn es 6-Stellige Summen kosten würde, wäre es das Wert um die PCs weltweit wieder sicher zu machen und es würde in der Adobe Bilanz überhaupt nicht auffallen. (Und wenn es soviel kosten würde, würde das nicht zeigen wie schwierig es ist, sondern nur wie ineffizient ein Großkonzern wie Adobe ist)

    > Aber vielleicht ist es noch einfacher und schlimmer, keiner weiß bei denen,
    > wer dazu zuständig wäre xD
    Mei, typische Inkompetenz und mangelnde Enscheidungsfähigkeit von Großkonzernen halt.

    Letztendlich zeigt es meines Erachtens aber eigentlich nur das Adobe die Nutzer von Flash einfach völlig egal sind.

  19. Re: Was ist mit Adobe passiert?

    Autor: Tapsi 12.04.11 - 11:58

    anybody schrieb:
    --------------------------------------------------------------------------------

    > Man müsste nur die Dialog weglassen und stattdessen einen Hinweis
    > einblenden das der Adobe Flash aus Sicherheitsgründen upgedated wurde von
    > vX.X auf vY.Y. Das würde das ganze eher vereinfachen.

    Am Besten wäre schon Dämon der das wie Windows Updates beim Runterfahren automatisch macht ( natürlich aber auch abschaltbar :P )

    > Na und? Adobe macht pro Jahr ca. 1 Milliarde Dollar GEWINN. Selbst wenn es
    > 6-Stellige Summen kosten würde, wäre es das Wert um die PCs weltweit wieder
    > sicher zu machen und es würde in der Adobe Bilanz überhaupt nicht
    > auffallen. (Und wenn es soviel kosten würde, würde das nicht zeigen wie
    > schwierig es ist, sondern nur wie ineffizient ein Großkonzern wie Adobe
    > ist)

    Gewinn oder Umsatz ?
    Sicherlich ist das alles auch absetzbar als Aufwand, aber wer weiß wer über Sicherheit bei Flash entscheidet ? Solange dieses Thema nicht ein Management-Prozess ist, wird irgendein Leiter einer Abteilung ( kann ja auch groß sein ) darüber entscheiden.. und da kann man nicht gleich sagen 5 stellig ist wenig, denn diese 1 Milliarde kommt definitiv nicht zu 100% aus Flash.

    > Mei, typische Inkompetenz und mangelnde Enscheidungsfähigkeit von
    > Großkonzernen halt.

    Da muss ich Adobe mal in Schutz nehmen, dass geht extrem schnell ab ner zweistelligen Anzahl von Mitarbeitern, dass die Organisation den Bach runtergeht. Aber auch richtig ist, dass Adobe selbst bei der Größe eigentlich ein straffe Organisation haben müsste. Vielleicht ist sie das nur im Flash-Bereich nicht... Wie lang ist es her dass Adobe Flash von MAcromedia übernommen hat ?

    > Letztendlich zeigt es meines Erachtens aber eigentlich nur das Adobe die
    > Nutzer von Flash einfach völlig egal sind.

    Glaube ich nicht, weil Flash ist doch Adobes "eierlegene Wollmilchsau" ( kann mich aber auch irren ).. es wäre dumm Flash einfach so hin und her zu schleifen.

  20. Re: Was ist mit Adobe passiert?

    Autor: anybody 12.04.11 - 12:18

    > Am Besten wäre schon Dämon der das wie Windows Updates beim Runterfahren
    > automatisch macht ( natürlich aber auch abschaltbar :P )
    Ich würde mal vermuten das beim herunterfahren alle Dienste beendet werden und Microsoft das nur machen kann weil sie, äh, Microsoft sind.

    > > Na und? Adobe macht pro Jahr ca. 1 Milliarde Dollar GEWINN.
    > Gewinn oder Umsatz ?
    Gewinn. Umsatz sind ca. 4 Milliarden.

    > man nicht gleich sagen 5 stellig ist wenig, denn diese
    > 1 Milliarde kommt definitiv nicht zu 100% aus Flash.
    Die kommt definitiv nicht aus Flash.

    Aber Flash ist eine Basistechnologie für die Adobe einen Verbreitungsgrad von >90% auf den weltweiten PCs gerne hätte. Bloß weil das nicht DIREKT gewinn abwirft, heisst das nicht das Adobe keinen Grund hat Fehler darin zu beseitigen.

    Microsoft verdient auch keinerlei Geld mit - sagen wir mal - MSXML 6.0, trotzdem wird es fleissig upgedated jedesmal wenn es Sicherheitslücken gibt.

    > Glaube ich nicht, weil Flash ist doch Adobes "eierlegene Wollmilchsau" (
    > kann mich aber auch irren ).. es wäre dumm Flash einfach so hin und her zu
    > schleifen.
    Ich denke geschleift wird hier vor allem die Sicherheit der Anwender. Funktionalität und Features sind Adobe natürlich weiterhin sehr wichtig...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemadministrator/-in IT-Netzwerkadministrator/-in (m/w/d)
    Schlenotronic Computervertriebs GmbH, Frankenthal
  2. IT-Engineer (m/w/d) Cloud-Applications
    ZIEHL-ABEGG SE, Künzelsau
  3. IT-Spezialist (w/m/d) Forschungsservices
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf
  4. Referent/-in Informationssicherheitsmanag- ement (m/w/d)
    Auswärtiges Amt, Berlin, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Alienware AW2521HFA 25 Zoll Full HD 240Hz für 279€)
  2. (u. a. Ultragear 34GN73A-B 34 Zoll Curved Full HD 144Hz für 359€)
  3. (u. a. LG OLED65A19LA 65 Zoll OLED für 1.299€)
  4. (u. a. Akkuschrauber UniversalDrill 18V mit 2 Akkus im Koffer für 94,19€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probefahrt mit BMW iX: Außen pfui, innen hui
Probefahrt mit BMW iX
Außen pfui, innen hui

Am Design des BMW iX scheiden sich die Geister. Technisch kann das vollelektrische SUV aber in fast jeder Hinsicht mithalten.
Ein Test von Friedhelm Greis

  1. Brandenburg Firma will Anlage für batteriefähiges Lithiumhydroxid bauen
  2. Probefahrt mit Manta GSe Elektromod Boah ey, "der ist fantastisch"
  3. Lunaz Elektroversion des Oldtimers Aston Martin DB6 vorgestellt

Astrofotografie: Der Himmel so nah
Astrofotografie
Der Himmel so nah

Wer den Nachthimmel fotografiert, erfasst viel mehr als mit bloßem Auge. Wir geben Tipps für den Einstieg in das faszinierende Hobby Astrofotografie.
Eine Anleitung von Mario Keller


    Bosch Nyon im Test: Die dunkle Seite des Tachos
    Bosch Nyon im Test
    Die dunkle Seite des Tachos

    Connected Biking nennt Bosch seine Lösung für aktuelle Pedelecs - wir sind mit dem Fahrradcomputer Nyon geradelt und nicht vom Weg abgekommen.
    Ein Test von Martin Wolf

    1. Electrom Liege-E-Bike mit Allrad und Stromlinien-Hülle
    2. VanMoof V Vanmoof kündigt S-Pedelec an
    3. Tiler E-Bikes kabellos über den Fahrradständer laden