29. Oktober 2010

Hacker sollen die Lücke bereits "in the wild" ausnutzen, ein Update steht noch aus, wird für die Woche vor dem 15. November angekündigt. Dass Sicherheitslücken in Software-Produkten gefunden und durch Updates geschlossen werden, ist dabei keineswegs verwerflich, im Gegenteil.

Doch Adobe-Updates weisen oft gewisse Besonderheiten auf, die sie zum Ärgernis machen. Um beispielsweise zu erfahren, ob die auf dem Rechner genutzte Shockwave-Version gefährdet ist, muss der Firefox-Anwender in seiner Übersicht der Add-Ons unter dem Reiter Plug-Ins die dort angegebene Versionsnummer mit jener auf der Adobe-Website vergleichen.

Schon das könnte sich etwas anwenderfreundlicher gestalten. Richtig ärgerlich ist dann allerdings, dass der Download des Updates mit Huckepack-Software gekoppelt ist. Noch während der Installation wird der Benutzer gefragt, ob er gleichzeitig ein Antiviren-Programm oder einen Registry-Cleaner für Windows installieren möchte. Der halbwegs versierte Anwender wird das erkennen. Doch der bekennende Laie wird den Default-Wert "Installieren" anerkennen und damit nur bedingt die Sicherheit beziehungsweise Leistungsfähigkeit seines Rechners erhöhen.

Man sieht sich fast schon genötigt, in die Kritik von Apple-Chef Steve Jobs einzustimmen, der die Sicherheitsprobleme der Adobe-Software für unzumutbar hält. Doch schon ein Download eines Quicktime-Updates von Apple zeigt, dass die Unterschiede zwischen beiden Firmen gar nicht so groß sind. Denn warum ist es nötig, ein Quicktime-Update per Voreinstellung mit einer Installation der iTunes-Software und dem Safari-Browser zu koppeln? Auf diese Frage wüssten Apple und Adobe vermutlich ähnliche Antworten.

Links:

• Shockwave Download
  
• Advisory
  
• Krebs on Security