Kritische Lücke im Adobe Reader und keinen interessiert's
Es gibt Dinge, die mittlerweile so alltäglich sind, dass kaum jemand Notiz davon nimmt. Diese Erfahrung musste auch Sicherheitsexperte Charlie Miller machen, der in seinem Black-Hat-Vortag vor rund einer Woche auf ein klaffendes Sicherheitsloch im Adobe Reader aufmerksam gemacht hat. Nach seinem Vortrag stellte Miller fest: "Adobes Sicherheit ist so schlecht, dass [...] nicht eine einzige Person es getwittert hat. Traurig."
Weitere Informationen:
heise Security
Ist angeblich schon in Arbeit, dauert aber noch etwas.
http://sashland.de/portal/2010/08/06/adobe...eader-schliesen
Auch in Sachen Open Office, ist Nacharbeit angesagt. Bin gespannt, wie lange ich hier noch rot sehe!!
http://www.securitywizardry.com/radar.htm
http://sashland.de/portal/2010/08/06/adobe...eader-schliesen
Auch in Sachen Open Office, ist Nacharbeit angesagt. Bin gespannt, wie lange ich hier noch rot sehe!!
http://www.securitywizardry.com/radar.htm
Also am 16. August ist bei mir kein Patch erschienen.
Hat man das verschoben?
Hat man das verschoben?
Ja, das wurde auf den 19. August verschoben.
http://www.golem.de/1008/77284.html
http://www.golem.de/1008/77284.html
Adobe Reader wurde jetzt auf Version 9.3.4 aktualisiert.
http://www.adobe.com/support/downloads/pro...latform=Windows
http://www.adobe.com/support/downloads/pro...latform=Windows
Diesmal wird gar kein AMR-Autostart mehr erzeugt ... 
Es brennt wieder bei Adobe!!
http://www.securelist.com/en/blog/2287/Ado...len_certificate
Heise: http://www.heise.de/security/meldung/Adobe...at-1075700.html
http://www.securelist.com/en/blog/2287/Ado...len_certificate
Heise: http://www.heise.de/security/meldung/Adobe...at-1075700.html
Da stellt sich ja fast die Frage: Wann brennt es mal nicht bei Adobe Reader? 
Danke für die Info, Rios.
Danke für die Info, Rios.
Wie heißt es so schön, nach der Lücke ist vor der Lücke.
Der Adobe Reader kommt mir schon lange nicht mehr auf dem Rechner.
Der Adobe Reader kommt mir schon lange nicht mehr auf dem Rechner.
ZITAT(Jav.SEC.21 @ 20.08.2010, 10:28) 
Adobe Reader wurde jetzt auf Version 9.3.4 aktualisiert.
ZITAT(blueX @ 20.08.2010, 17:15)
Diesmal wird gar kein AMR-Autostart mehr erzeugt ...
Den automatischen Autostart-Eintrag gibt es weiterhin.
(Heißt jetzt nicht mehr "Adobe Reader and Acrobat Manager", sondern "Adobe Acrobat").
Vorher wurde ein zweiter Autostart explizit für AMR.exe angelegt, wenn ich mich richtig erinnere.
Was genau ausprobiert? EMET 2.0 funktioniert/schützt genau so wie in dem Artikel beschrieben. (Lässt sich leicht per ProcessExplorer nachprüfen)
Tracker Software releaste am Wochenende Build PDF XChange Viewer 2 Build 55 mit Fix fuer das juengste Problem:
http://www.tracker-software.com/company/ne..._events/view/91
http://www.tracker-software.com/company/ne..._events/view/91
Adobe Reader 9.4.0 schließt 23 Lücken.
Bereits per integrierte Updatefunktion verfügbar.
http://get.adobe.com/de/reader/?promoid=COYSX
Bereits per integrierte Updatefunktion verfügbar.
http://get.adobe.com/de/reader/?promoid=COYSX
Existiert schon, hier: http://www.rokop-security.de/index.php?showtopic=20276
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.