Heute noch ein Blog-Beitrag zu Adobes PDF-Dateiformat. Adobe hat die Tage Updates für seine Reader-Varianten herausgegeben. Bisher bin ich nicht dazu gekommen, diese hier im Blog zu thematisieren. Zudem gibt es für Adobe Digital Editions ein Sicherheitsupdate.
Anzeige
Adobe Reader Version 2017.012.20093 verfügbar
Bereits am 8. August 2017 hat Adobe das Security Bulletin APSB17-24 veröffentlicht. In diesem gibt Adobe an, dass ältere Versionen seiner Acrobat-Produkte angreifbar sind. Hier die Liste betroffener Adobe Produkte.
Product | Affected Versions | Platform |
---|---|---|
Acrobat DC (Continuous Track) | 2017.009.20058 and earlier versions | Windows and Macintosh |
Acrobat Reader DC (Continuous Track) | 2017.009.20058 and earlier versions | Windows and Macintosh |
Acrobat 2017 | 2017.008.30051 and earlier versions | Windows and Macintosh |
Acrobat Reader 2017 | 2017.008.30051 and earlier versions | Windows and Macintosh |
Acrobat DC (Classic Track) | 2015.006.30306 and earlier versions | Windows and Macintosh |
Acrobat Reader DC (Classic Track) | 2015.006.30306 and earlier versions | Windows and Macintosh |
Acrobat XI | 11.0.20 and earlier versions | Windows and Macintosh |
Reader XI | 11.0.20 and earlier versions | Windows and Macintosh |
Geht man auf die Seite mit den Sicherheitshinweisen, findet sich dort eine recht lange Liste mit Beschreibungen von teilweise kritischen Sicherheitslücken (Remote Code Execution) oder unschönen Bug, die ein Auslesen von Informationen (Information Disclosure) ermöglichen. Adobe hat daher Sicherheitsupdates für Adobe Acrobat und den Reader sowohl für Windows als auch für den Macintosh freigegeben. Hier die Liste der Updates:
Product | Updated Versions | Platform | Priority Rating | Availability |
---|---|---|---|---|
Acrobat DC (Continuous Track) | 2017.012.20093 | Windows and Macintosh | 2 | Windows Macintosh |
Acrobat Reader DC (Continuous Track) | 2017.012.20093 | Windows and Macintosh | 2 | Download Center |
Acrobat 2017 | 2017.011.30059 | Windows and Macintosh | 2 | Windows Macintosh |
Acrobat Reader 2017 | 2017.011.30059 | Windows and Macintosh | 2 | Windows Macintosh |
Acrobat DC (Classic Track) | 2015.006.30352 | Windows and Macintosh | 2 | Windows Macintosh |
Acrobat Reader DC (Classic Track) | 2015.006.30352 | Windows and Macintosh | 2 | Windows Macintosh |
Acrobat XI | 11.0.21 | Windows and Macintosh | 2 | Windows Macintosh |
Reader XI | 11.0.21 | Windows and Macintosh | 2 | Windows Macintosh |
Update für Adobe Digital Editions
Weiterhin hat Adobe am 8. August 2017 das Security Bulletin APSB17-27 für Adobe Digital Editions herausgegeben. Die Adobe Digital Editions ermöglicht das Betrachten von eBooks, die kopiergeschützt sind und steht für Windows, Macintosh, iOS sowie Android zur Verfügung. Unterstützt werden die Dateiformate PDF, XHTML und EPUB (von der Version 4.0 an auch EPUB3, siehe auch diese Adobe-Seite).
In der Adobe Digital Editions bis Version 4.5.5 klaffen kritische Sicherheitslücken, die einen Informationsabfluss ermöglichen. Das Produkt sollte auf Version 4.5.6 aktualisiert werden. Die Download-Adressen finden sich in nachfolgender Tabelle.
Anzeige
Product | Version | Platform | Priority | Availability |
Adobe Digital Editions | 4.5.6 | Windows | 2 | Download Page |
Macintosh | 2 | Download Page | ||
iOS | 2 | iTunes | ||
Android | 2 | Playstore |
Anzeige
Da ich eh nicht gut zu sprechen bin auf Adobe, habe ich diesen Sch….-Reader
schon lange vom System zuhause und im Büro verbannt.
Seit eh her konnten viele Darstellungsprobleme behoben werden, nachdem ich
bzw. viele bei uns im Büro auf den FoxitReader umgestiegen sind (und es werden
immer mehr, die umsteigen).
Und ob das Update-Prozedere, welches früher eine Qual war, nun endlich richtig
funktioniert, weiss ich nicht. Ich will dieses Programm schlichtwegs nicht mehr
haben.
Und seit Adobe nur noch mit der Cloud Geld macht, habe ich kein einziges Adobe-
Produkt mehr gekauft. Ok, ich bin zum Glück auch nicht von diesen Produkten
abhängig – Adobe allerding von mir alleine auch nicht, ich weiss ;-)
Gruss, Christian
Nun ja, auch hier bin ich ohne Adobe unterwegs. Aber es sind schon zwei Meldungen bzgl. Adobe hier eingeschlagen – und als Blogger weise ich auf das Update hin.
@Christian: Gewiss! – Da könnte man noch viel an Ärgernissen aufzählen (sie waren hier im Blog schon Thema). – Um nur mal kurz die dicksten Hunde zu erwähnen:
– Heimliche Crome-Addon-Installation beim Adobe-Reader-Update.
– Es gab massive Leaks von Adobe-IDs plus übergriffige Datenübermittlung bei Adobe Digital Editions, … usw. usf.
Gerade Letzteres ist übrigens der Grund, weshalb ich keine eBooks kaufe, sondern nur DRM-freie eBooks lese. – Ich wäre ja durchaus bereit zu zahlen und respektiere die Urheberrechte, aber so ist die Chose für mich inakzeptabel. Da fehlt grundsätzlich die Vertrauensbasis. (Nach meinem alteuropäischen Verständnis haben solche Methoden in der Buchkultur schlicht nichts zu suchen; sie passen allenfalls zu Ramschliteratur und Kioskware.)
Zur Buchkultur: Ich sitze bzgl. eBooks zwischen den Stühlen. Wäre sicherlich schön, wenn DRM frei funktioniert. Aber es schmerzt, wenn Du mit viel Aufwand einen Tricks-Titel fûr ein Windows erstellst und feststellen musste, das irgend eine Dumpfbacke das eBook in ein Raubkopien-Portal einstellt. Die Leute dort haben sich vor Begeisterung überschlagen. Nur meine Tantiemen beliefen sich auf 800 Euro (für die gleiche Anzahl verkaufte Exemplare). Ich konnte noch ein wenig des Aufwands durch eine Ausgabe für eine andere Windows-Variante kompensieren. Aber das Ende vom Lied: Ich habe zwischenzeitlich viele solcher Buchprojekte eingestellt und pflege die nicht mehr weiter. Waren offensichtlich Bücher, die die Welt nicht braucht. Das aktuelle W10-Projekt ist nochmals ein Testballon.
Hauptsächlich bezog ich mich da auf Belletristik, Geistes- und Sozialwissenschaften etc., also Texte, die man wirklich von vorn nach hinten linear am Stück liest und wo Illustrationen nur Beiwerk sind. (Was man als epub vor sich hat, sind ja eigentlich schwarz-weiß dargestellte Webseiten.) Bei Sachbüchern mit Tabellen, Registern und farbigen Abbildungen, auf denen man Details erkennen können muss, ist m.E. Print z.Zt. noch erste Wahl.
Selbst bei freien Texten sind die Sitten inzwischen oftmals verludert. Es wird ganz hemmungslos ohne Quellenangabe irgendein Digitalisat 1:1 kopiert und überhaupt nicht korrekturgelesen! Anderes Cover drauf und fertig, … Herkunft, Texttreue und Bearbeitungsfortschritt der Version unbekannt, Verbesserung nicht vorgesehen. – Ich ärgere mich maßlos, wenn solch minderwertiges Zeug sogar als Druckausgabe auf den Markt kommt (und dann die Katalogseiten des Buchhandels entsprechend zuspammt).
Der Adobe Reader besitzt von allen pdf-Readern die beste Schriftdarstellung. Da kann auch der Foxit Reader nicht mithalten. Dort wirkt die Schrift zwar nicht schlecht, aber im direkten Vergleich mit dem Adobe Reader wird die Schrift dicker dargestellt. Bei größeren Dokumenten hat der Adobe Reader mit Geschwindigkeitseinbußen zu kämpfen. Bei anderen pdf-Readern ist dies geringer ausgeprägt.
Der Foxit Reader hat auch immer mehr mit Sicherheitslücken zu kämpfen. Die deutschsprachige Version wird, im Gegensatz zur englischsprachigen Version, nicht zeitnah veröffentlicht. Den Adobe Reader sichere ich zusätzlich mit dem Microsoft Enhanced Mitigation Experience Toolkit (EMET) ab. Damit wird das Ausnutzen einer Sicherheitslücke erschwert. Der Foxit Reader lässt sich mit EMET ebenfalls absichern. Dennoch erscheinen für den Adobe Reader schneller lokalisierte Updates.
EMET – How to Fight against Zero-Day Exploits:
Die deutsche Version des FoxitReaders wird deshalb stiefmütterlich behandelt, weil der Hersteller immer mehr auf die US-Version + lokalisierte Sprachdatei setzen möchte. Der Hersteller pflegt die Software und die Community die Sprachdateien. Dazu hatte ich hier bereits ein paar Worte inkl. Anleitung geschrieben.
Auch für deren andere Software und frühere Versionen dieser gibt es Sprachdateien. Passende Software auswählen, Sprachdatei herunterladen und entsprechend importieren.
Adobe hat heute noch einen kleinen weiteren Patch (zumindest für den Adobe Reader DC) von 2017.012.20093 auf 2017.012.20095 nachgeschoben.