Update nötig: Hochkritische Lücke im Adobe Reader

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Phil o'Soph, 16. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Phil o'Soph

    Phil o'Soph Kbyte

    Registriert seit:
    31. Oktober 2004
    Beiträge:
    335
    Gibt es eigentlich IRGENDEIN Programm, dass keine Sicherheitslücken aufweist? Wie kann es sein, dass in Dateien, die eigentlich nur Texte und Bilder enthalten und angezeigt werden sollen, ausführbaren Code zu enthalten?

    Im Artikel steht, das hängt mit Speicherüberläufen zusammen. Ist es denn so schwer, den Speicher vernünftig zu verwalten? Ich gebe zu, ich kann kein C++. In der Programmiersprache, die ich damals lernte, mussten zu Programmbeginn alle Variablen mit Typ definiert werden. Abhängig vom Typus bekamen sie Speicher zugewiesen. Wurde mehr hineingeschrieben, ging es nicht (glaube ich). Speicherüberläufer gab es damals nicht. Zumindest ist mir solches nicht bekannt. Vielmehr scheint dieses Phänomen erst seit wenigen Jahren durch die Welt massiv zu geistern. Hat, wie fast überall im Leben, auch hier die Qualität nachgelassen?

    Manchmal denke ich es wäre besser, wenn Dokumente nur aus ASCII mit Steurzeichen bestünden. Quasi eine Art HTML ohne Scripte, Flash und dergleichen. Das ganze dann zusammen mit den Bildern (auf die in der Datei nur verwiesen wird) in einem Format, beispielsweise ZIP, gepackt und gut ist. Programm liest die Zeichen ein und interpretiert NUR die Steuerbefehelhe (Fett, 2 Zeilen Abstand, jetzt ein Bild an Position x/y und so weiter und so fort). Missbrauchsmöglichkeiten wären nahe bei 0 und die Kompatibilität bei 100 Prozent, oder irre ich mich?

    'tschuldigung, bin heute nicht gut drauf ...

    Phil o'Soph
     
  2. haschenflaus

    haschenflaus Byte

    Registriert seit:
    13. August 2001
    Beiträge:
    32
    Vielleicht sollte sich die PC-Welt mal schlau machen, bevor sie einen solchen Unsinn schreibt? Der Patch wurde zurückgezogen - aufgrund von Inkompatibilitäten.
     
  3. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.472
    Nein!


    Das stimmt so nicht. Im PDF-Format lassen sich z.B. dynamische Formulare anlegen oder Webseiten mit der kompletten (fast zumindest) Funktionalität speichern. Das geht nur, in dem Programmcode in den Dokumenten ist, der im Reader entsprechend ausgeführt wird.


    Grundsätzlich nicht. Es liegt einfach an der Fähigkeit der Programmierer. Da man heute meist nur noch in Klick-Bunti Entwicklungsumgebungen Kästchen zusammen klickt... - man muss nicht unbedingt etwas von Varablentypen usw. wissen.

    Gruss, Matthias
     
  4. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
    Zurückgezogen? Und wieso wird dann der Download immernoch angeboten? Und egal ob zurückgezogen oder nicht. An dem Bestehen der Lücke ändert das nichts ;)
     
  5. Phil o'Soph

    Phil o'Soph Kbyte

    Registriert seit:
    31. Oktober 2004
    Beiträge:
    335
    Dafür war PDF ursprünglich nicht vorgesehen und sollte es meiner Meinung nach auch nicht. Zumindest nicht was die Webseiten-Archivierung anbetrifft. Dafür wäre ein auf HTML basierendes Dateiformat sinnvoller, vielleich XML oder MHTML (letzteres Speichert Webseiten in einer einzigen Datei, unterstützt leider nur der Internet Explorer?)

    Phil o'Soph
     
  6. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.472
    Und genau das ist der Punkt, warum Software immer anfälliger wird. Man benutzt Dinge (in dem Fall ein Dateiformat) für Aufgaben, für die sie nie gedacht waren und wundert sich hinterher, dass es irgendwie nicht so richtig funktonieren will (Balkonanbausyndrom).

    Gruss, Matthias
     
  7. SiDFreak

    SiDFreak Byte

    Registriert seit:
    23. September 2001
    Beiträge:
    70
    Geb Philosoph voll Recht....

    Schuld ist der ganze Schnick Schnack und klicki-klicki-schöni dingsbums!!
    Mehr sag ich heut auch net... bin auch net gut drauf.... aber wie gesagt... das oben erwähnte Zeugs wird uns in den Abgrund schicken.... (früher oder Später). Und da mein ich nicht nur Software sondern auch Hardware...

    Grüsse...
     
  8. Phil o'Soph

    Phil o'Soph Kbyte

    Registriert seit:
    31. Oktober 2004
    Beiträge:
    335
    ohne Klimbims und so weiter! Wie zum Beispiel die Seite http://home.versanet.de/~olanger – einfach, informativ, ohne Schnickschnack und trotzdem übersichtlich und mit leichter Navigation ;)

    Phil o'Soph
     
  9. haschenflaus

    haschenflaus Byte

    Registriert seit:
    13. August 2001
    Beiträge:
    32
    http://www.heise.de/security/news/meldung/54260

    Update
    Adobe hat die bereitgestellten Sicherheits-Updates für Acrobat 6.0.x und Acrobat Reader 6.0.x wieder zurückgezogen, da es zu Kompatibilitätsproblemen mit der PDF-Druckfunktion unter Office 2004 kommen kann. Eine überarbeitete Version soll demnächst wieder online verfügbar sein
     
  10. brzl

    brzl Halbes Megabyte

    Registriert seit:
    17. März 2004
    Beiträge:
    730
    Weiss jemand, ob der Ziegelstein-Seiltänzer-Leser (Acrobat Reader) Version 5.0 auch von diesen Sicherheitslücken betroffen ist?? :confused:
     
  11. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.472
    Kann ich so nicht sagen, da Adobe den Support mehr oder weniger für den Windows Acrobat Reader 5 eingestellt hat. Es gibt eine Reihe von zum Teil kritischen Bugs im Acrobat Reader 5, die Adobe nicht gefixt, sondern nur auf den Acrobat Reader 6 verwiesen hat.

    Gruss, Matthias
     
  12. henner

    henner Viertel Gigabyte

    Registriert seit:
    29. Mai 2001
    Beiträge:
    2.888
    Hi!
    Ist eigentlich einem von Euch Jungs, die hier streiten ,ob er nun zurückgezogen ist oder nicht, schon mal in den Sinn gekommen, daß ein Patch doch wohl nur die Folge eines erwiesenen Fehlers ist? Demzufolge ob nun oder nun doch wieder nicht völlig babane ist? Das Gleiche trifft für die Vor- oder Nachteile ausgestorbener Programmiersprachen zu...praxisfremd ist noch eine sehr schmeichelnde Beschreibung in dem Fall (eher schon sinnfrei! ).
    Gruß :)
    Henner
     
  13. kaiserm

    kaiserm ROM

    Registriert seit:
    4. Januar 2005
    Beiträge:
    1
    ... die Navigation ist glänzend gelöst, ... leider dennoch ein Beispiel wie man sich auch dabei vertun kann. Um eine solche Seite mit versteckten Tabellen aufzubauen braucht man schon profunde html-Kenntnisse. Und die waren offensichtlich nicht vorhanden.

    kaiserm

    PS.: Auch ich bin heute nicht gut drauf und werde weiterhin meckern.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen