Gilt das auch wenn der Reader nur auf der Platte liegt oder muss man ihn dafür benutzen?

Was mich wundert:
Ich habe den Reader 9.3.0 auf meinem Mac. Den habe ich gerade geöffnet und der Updater meldet sich mit dem Hinweis »Ein Update ... auf Version 9.3.2 ist verfügbar. Möchten Sie ... jetzt installieren? Mit diesem Update werden ... Sicherheitslücken behoben«.

Wenn ich auf »Ja« klicke lande ich bei »http://www.adobe.com/support/downloads/detail.jsp?ftpID=4658« und bekomme folgenden Hinweis »Adobe Reader 9.3.2 update - multiple languages
The Adobe Reader 9.3.2 update addresses critical security vulnerabilities while providing more stability. Adobe always recommends that you install the latest security updates«.

In der News steht doch »Dadurch können Kriminelle nicht nur die Kontrolle über den Computer erlange, sondern auch sensible Daten auslesen. Betroffen sind sowohl Version 9.3.2 etc.«.

Wieso bieten die mir genau diese Version noch als Update an? Ist eigentlich auch irgenwie »kriminell«.

Ich kann nur jeden empfehlen das Acrobat-Plugin¹ bei Safari rauszuwerfen! Safari selbst kann PDFs viel schneller und besser anzeigen.
___
¹ /Library/Internet Plug-Ins/AdobePDFViewer.plugin

Gerhard: Danke für den Tip habe ich gleich gemacht. Habe überhaupt nicht gemerkt, dass Adobe mir da ein Plug-In untergeschoben hat. Diese Saubande.

Einfach das Programm in den Papierkorb ziehen. Problem gelöst.

Hi,

die Welt ist eine Scheibe. Wenn einem das persönlich hilft ist es ja OK. Mit Safari kann man halt nicht alle PDF schneller und besser anzeigen.

Wer noch mit seiner installierten Version auf Version 9.3 war, für ist der Patch auf 9.3.2 schon lange überfällig. Der kommende Patch betrifft einen anderen issue.

Uhlhorn,
Jani:

Folgende Einstellung in Adobe Reader bewirkt dasselbe bzw. bewirkt, dass das Adobe Reader Plugin, in das Verzeichnis /Library/Internet Plug-Ins kopiert (oder wieder daraus entfernt) wird (da muss man bei Installation des Readers aufpassen, man wird gefragt, doch die Frage ist so gestellt, dass man sie, wenn man nicht weiß, was dahintersteckt, nur allzu schnell bejaht und in der Folge dann das Plugin ins Plugin-Verzeichnis kopiert wird, womit eh nur Safari was anfangen kann, der das Ganze aber nicht braucht, weil er’s nativ kann und Apples PDFLib dafür hernimmt). Glücklicherweise kann man das Ganze jederzeit wieder rückgängig machen bzw. diese Verbindung Safari-Reader kappen:

Adobe Reader Voreinstellungen Internet [ ] PDF in Browser anzeigen mit
Haken weg (deaktivieren)

Außerdem aus Sicherheitsgründen sinnvoll:
Adobe Reader Voreinstellungen JavaScript [ ] Acrobat JavaScript aktivieren
Haken weg (deaktivieren)

Adobe Reader Voreinstellungen Sicherheit (erweitert) [✓] Erweiterte Sicherheit aktivieren
Haken setzen (aktivieren)

Bei jedem Update von Adobe Reader überprüfen (in jedem Benutzerprofil, welches den Adobe Reader benutzt, also i.d.R. mindestens Admin-Account, Standard-Account) und ggf. nachregeln, da Adobe da teilweise die Häkchen automatisch wieder setzt, wenn man nicht wie ein Schießhund genau aufpasst und bei der Installation einmal zuviel mit „Ja“ antwortet.

Mich wundert diese News-Meldung etwas:

Dieser Termin ist schon seit Tagen klar und bekannt. Als Adobe sein Update auf Flash 10.1 rausgegeben hatte, wurde von Adobe vorab schon bereits erklärt, dass das auch ein Sicherheits-Update sei, und dass weitere Sicherheits-Updates für den Adobe Reader in den nächsten Tagen folgen würden -- und zwar am 29. Juni. Den Termin 29. Juni für Adobe Reader hat Adobe da schon bereits genannt (zum Merken und zum Mitschreiben). Ich jedenfalls weiß ihn seitdem.

Abgesehen davon in diesem Zusammenhang mal ganz lesens- und wissenswert (Meldung vom März 2010):

The Register: It's official: Adobe Reader is world's most-exploited app (Untertitel: The new Microsoft)

Gleich danach oder gleichauf dürfte Adobes Flash folgen als genutztes Einfallstor für Malware, dazu gibt es auch irgendwo entsprechende Meldungen und Statistiken.

Flux: Nicht alle, vielleicht. Aber mir ist noch nie ein PDF untergekommen das nicht richtig angezeigt wurde. Und wenn es mal so sein sollte, so klicke ich einfach auf den Speichern-Button¹ und ziehe es auf Acrobat.

Dafür kann Safari ohne Acrobat-Plugin auch Postscript-Dateien², wie sie in der Wissenschaft üblich sind, nativ anzeigen. EPS-Dateien natürlich dann auch.

______
¹ Quelle:

² Beispiel für eine Postscript-Datei:

sierkb: Ja, das ist mir bekannt. Doch die meisten Menschen sind unbedarft und installieren sich mit Acrobat Reader dieses dämliche Plugin wieder. Warum Adobe das nicht so einstellt, dass es bei Safari nur auf Nachfrage installiert wird, weiß ich nicht.

Gerhard Uhlhorn:

Wirklich? Habe irgendwie nicht den Eindruck -- erst recht nicht nach Lektüre dieses Beitrags von Dir…

Du nimmst Dich also von den Unbedarften aus? Soso…
Habe da aber so manches mal ganz stark den Eindruck, dass Du Dich mal sicherheitshalber und ehrlicherweise selber zu dieser Spezies hinzuziehen solltest…

So, wie Du offenbar auch?

Adobe HAT es so eingestellt. Es KOMMT bei der Installation eine solche entsprechende Nachfrage, nämlich eine Nachfrage derart, ob man PDFs auch gerne im Browser anschauen können möchte. Nur ist diese Nachfrage so herrlich unpräzise formuliert, und sie erklärt nicht, was als Folge damit verbunden ist (nämlich eben die Installation dieses Plugins), dass es eben viele Nutzer gibt, die hier an der Stelle schnell und ohne zu Zögern mit "Ja" antworten und damit die Aufforderung/Bestätigung geben, dieses Plugin eben zu installieren. Antwortet man während des Installationsprozesses des Adobe Readers an dieser speziellen Stelle des Installations-Dialogs mit "Nein", so wird das Reader Plugin nämlich auch NCHT installiert resp. ins /Library/Internet Plug-Ins kopiert.


Zu PostScript: Dir ist aber schon bekannt, dass der Umgang mit PostScript und EPS unter Unix/Linux seit Jahren eigentlich zum selbstverständlichen und "normalen" Geschäft gehört (das ist kein Alleinstellungsmerkmal von Apple resp. MacOSX, welches so heraushebenswert wäre) und jedes Unix/Linux an allen möglichen Ecken und Kanten entsprechende Werkzeuge und Bibliotheken mit sich führt, um mit PostScript-Dateien und PostScript-Fonts (Stichwort: X11) umzugehen oder welche zu erzeugen und die Bedeutung von PostScript insgesamt seit Jahren aber wohl eher abnehmender als zunehmender Tendenz unterliegt (und nur in einigen speziellen Bereichen wie eben dem wissenschaftlichen Bereich oder dem Print-Bereich wenigstens noch gleichbleibt)?

Nein, ich arbeite beruflich mit Acrobat (Druckvorstufe/Repro/Litho). Ich mache so was ganz sicher nicht. Und ich achte auch darauf es nicht zu installieren. Doch bei Updates installiert es der Adobe-Installer immer wieder. Möglicherweise kann man aber im Updater die Installation anpassen. Nur achte ich in dem Moment nicht unbedingt darauf.
Ah, Adobe hat es geändert? Na endlich!
Ja, leider.
Ja. Jedoch nicht bei Windows.
Ja, denn warum heute noch Postscript nehmen, wenn es das weiterentwickelte und (meist) bessere PDF gibt, dass man heute auf nahezu jeder Plattform mit Bordmitteln (außer Windows) anzeigen lassen kann?

Uhlhorn:

PDF ist nicht weiterentwickelter und mächtiger als PostScript, sondern einfach schlanker. Bewusst und gewollt schlanker.
PostScript ist einfach zu mächtig für den normalen, durchschnittlichen Alltagsgebrauch, hat viel zuviele Funktionen für das, was man im Durchschnitt so braucht.
PDF reicht für viele Zwecke vollkommen aus. Deshalb damals auch Apples Schritt von DisplayPostScript hin zu DisplayPDF (mal abgesehen von den zu zahlenden Lizenzkosten an Adobe, welche womöglich den Ausschlag gaben).

Ähnlich ist es z.B. bzgl. SGML, HTML und XML. SGML ist der mächtige Ursprung. Aber viel zu fett. Deshalb gibt es die schlankere und viel leichter handhabbarere Untermenge namens HTML (HTML ist formell eine Untermenge von SGML, also eine SGML-Sprache -- mit allen Nachteilen von SGML, z.B. die Syntax betreffend) bzw. die völlige Neuaufstellung, welche sich zwar an SGML orientiert, nur eben schlanker gehalten ist und vor allem strenger bzgl. der Syntax ist, namens XML (wozu z.B. die XML-Derivate bzw. -Dialekte XHTML, SVG, SMIL, RSS, RDF, etc. gehören).

PostScript als Endprodukt hat für den durchschnittlichen Gebrauch an Bedeutung verloren, als Zwischenprodukt auf dem Weg von der Quelle bis zum Ziel ist es teilweise aber heute immer noch und immer wieder quasi unverzichtbar.

Zum Beispiel im Zusammenhang mit RIPs bzw. allgemein beim Drucken. Auch das von Apple aufgekaufte und im ganzen Unix- und Linuxbereich fürs Drucken etablierte CUPS baut seit Jahren z.B. auf GhostScript, DER freien Implementierung von PostScript.
Apples CUPS und das CUPS, welches andere Unix- und Linux-Derivate verwenden, unterscheiden sich z.B. in genau diesem Punkt: CUPS für alle anderen Unices benötigt GhostScript, um zu funktionieren, Apple MacOSX benötigt GhostScript nicht zwangsweise (hat davon gewisse oder sogar alle GhostScript-Bibliotheken aber trotzdem mit an Bord, auch wenn es sie zugunsten der eigenen Implementierung ungenutzt lässt), weil unter MacOSX eine eigene PostScript-Implementierung (bin mir nicht ganz sicher, aber möglicherweise die eigene, schlankere PDF-Engine) zum Zuge kommt, die von der sonst üblichen leistungsfähigen GhostScript-Implementierung mehr oder weniger abweicht. Trotzdem wird bei beiden (unter MacOSX' CUPS wie auch unter den "normalen" Implementationen von CUPS unter Unix/Linux) als Zwischenschritt beim Drucken der Weg über PostScript resp. GhostScript gegangen bzw. benötigt.
Und wenn man einen Druckserver z.B. verwendet, der z.B. als RIP fungiert (jeden Linux-Server kann man im Handumdrehen zu einem solchen einrichten, RIPs gibt es aber auch schon eingebaut in manche teure Drucker selber oder als externe, ansteckbare Erweiterung für manchen Drucker), dann wird als Zwischenschritt im ganzen Druckprozess meistens auch PostScript erzeugt, bevor es dann am Ende tatsächlich ausgedruckt wird.
Und in diesem Zusammenhang findet PostScript heute auch noch im technisch-wissenschaftlichen Bereich Anwendung: als Zwischenschritt bei der Verarbeitung von Daten zwischen Quelle und Enderzeugnis. Quelle ist meinetwegen ein beliebiger Datenstrom, eine wie auch immer geartete Datei, Zwischenerzeugnis ist dann z.B. eine PostScript-Datei, welche automatisch weiterverarbeitet wird von einem anderen Programm im Laufe des anstehenden Prozesses, und Endprodukt ist dann z.B. ein Ausdruck auf dem Drucker, eine PDF-Datei, ein Bild, eine Webseite oder oder oder.