Was sehe ich da in meinem Newsbeuter:
15 N Feb 09 663 ZDI-11-079: Adobe Shockwave Player 0xFFFFFF45 Record Count Element Remote Code Execution Vulnerability
16 N Feb 09 661 ZDI-11-078: Adobe Shockwave Player FFFFFF88 Record Count Element Remote Code Execution Vulnerability
17 N Feb 09 614 iDefense Security Advisory 02.08.11: Adobe Shockwave Player Memory Corruption Vulnerability
18 N Feb 09 663 ZDI-11-077: Adobe Acrobat Reader U3D Texture Parser ILBM Remote Code Execution Vulnerability
19 N Feb 09 703 iDefense Security Advisory 02.08.11: Adobe Reader and Acrobat JP2K Invalid Indexing Vulnerability
20 N Feb 09 664 ZDI-11-076: RealNetworks Real Player Predictable Temporary File Remote Code Execution Vulnerability
21 N Feb 09 657 ZDI-11-075: Adobe Acrobat Reader rt3d.dll Multimedia Playing Arbitrary Memory Overwite Remote Code Execution Vulnerability
22 N Feb 09 660 ZDI-11-074: Adobe Reader u3d Parent Node Count Remote Code Execution Vulnerability
23 N Feb 09 662 ZDI-11-073: Adobe Reader ICC Parsing Remote Code Execution Vulnerability
24 N Feb 09 658 ZDI-11-070: Adobe Acrobat Reader U3D Texture .fli RLE Decompression Remote Code Execution Vulnerability
25 N Feb 09 660 ZDI-11-065: Adobe Reader Controlled memset Remote Code Execution Vulnerability
26 N Feb 09 663 ZDI-11-069: Adobe Acrobat Reader U3D Texture psd RLE Decompression Remote Code Execution Vulnerability
27 N Feb 09 663 ZDI-11-068: Adobe Acrobat Reader U3D Texture bmp RLE Decompression Remote Code Execution Vulnerability
29 N Feb 09 664 ZDI-11-067: Adobe Acrobat Reader U3D Texture rgba RLE Decompression Remote Code Execution Vulnerability
31 N Feb 09 657 ZDI-11-066: Adobe Acrobat Reader U3D Texture .iff RLE Decompression Remote Code Execution Vulnerability
Ja, proprietäre Software ist ja so wichtig, weil ja Securityupdates und Support gegeben ist/sind.
Man kann sich ja auf OpenSource nicht verlassen. Und vor allem man braucht ja die Software jeden Tag.
Damals als ich noch kleiner frankfurter Bub war, haben sie sich in Firmen eigene Programmierer geleistet und haben sie die Software schreiben lassen, welche sie gebraucht haben. Heute kann man OpenSource-Software nehmen und seinen Gusto anpassen. Es muss nicht immer die GPL-Lizenz sein, es kann auch z.B. die BSD-Lizenz genutzt werden.
Nun, da hat man einen Standard geschaffen, der vor allem die Intelligenz-Legasteniker, die Powerklicker, oder wie man sie auch nennen will, frohlocken lässt und kann nicht wirklich Sicherheit für eine gewisse Zeit garantieren? Noch nicht einmal zeitnahes Stopfen von Sicherheitslöchern. Auch wenn man Ihnen 180 Tage Zeit gibt. Das ist moderat. Vor allem, wenn man möchte, dass die Software Jeder jeden Tag nutzt und man mittlerweile soviel Gimmicks in diese einspeist, dass es sich bald nicht mehr um eine einfach Dokumentenweitergabe, oder das Verteilen von medialen Inhalt handelt. Für mich ist es schon eine Frechheit, wenn von mir verlangt wird, dass ich doch bitte Microsoftdateien versenden möge.
PDF setzt mit seinem Ausfüllen von Dokumenten dem ganzen noch eine Krone auf. Da wird mit Scripten um sich geworfen, Firmenlogos verschwinden in meinem $PDFEDITOR, das Formular lässt sich abspeichern, aber Einträge verschwinden, Schriften werden nicht eingebettet etc.
Mir sagt man dann ich soll den Adobe Reader installieren….. siehe oben.
Wenn etwas zu einem Standard erhoben wurde und es kein RFC oder sonstiges gibt, dann waren es Menschen, so genannte User.
User kümmert sich aber scheinbar nicht mehr um seine Sicherheit und setzt andere unter den Zwang sich dafür zu interessieren.
Was soll ich nun machen?
Einen autarken Rechner, ohne irgendwelchen Zugang zu einem Netz installieren, das Dokument vorher mit ClamAV und Konsorten prüfen, dann auf den USB-Stick packen, dann auf den Rechner kopieren, dann mit Adobe Reader öffnen, dann ausfüllen/ausdrucken (ohhh kann meinen Druckserver nicht nehmen, Drucker kaufen/anschließen), dann wieder auf den Stick kopieren, nochmal Antivirus ( wenn es überhaupt einen Nutzen hat) und dann versenden.
Gut, dass ich diesen einen Satz nicht verbal wiedergeben muss.
pdf2txt ist auch Toll, aber sie wollen es ja ausgefüllt zurück haben und dann bekomme ich bestimmt eine Excel-Liste welche ich nochmals ausfüllen muss.
Da gefriert einem der Joghurt in der Hand. Egal.
Ich kann nur langsam darum beten ( wie war das ,Gott soll mir Kraft geben Dinge zu ertragen und zu ändern, wenn ich es kann… à„ndern ist schwer, ertragen ist an der Grenze des Machbaren), dass manche „KlickiBunti-ich-habe-es-geschafft-Windows-zu-installieren-und-lese-„ComputerPicture“-und-bin-nun-der-Freak„-Menschen langsam auf den Boden der Tatsachen kommen und sich endlich mal Gedanken machen darüber, was Sie fabrizieren/kaufen/nutzen und die Mallorcapartyeigenschaften einmal sein lassen und sich am Riemen reißen. De facto ist der Standard jener, dass man plattformübergreifend Inhalte tauschen können muss und dies nicht auf proprietärer Basis für das gehypte Betriebssystem/Softwarestückchen.
Freue mich schon auf den Moment a la Facebook-Mails, wenn mir Fremdsoftware gemütlich Mails auf meine X-Maschinen schickt mit der Aussage, wie Toll ich doch damit mein $BLABLA machen könnte….
Während des Schreibens dieses Artikels hörte der Autor Metallica S & M – Until it sleeps, wir bitten um Entschuldigung für leichte Anwandlung von Aggressionen die vielleicht in diesem Artikel auftauchten, aber ziehen jene auch nicht zurück. Falls Sie sich angesprochen fühlen, handeln sie, falls Sie sich beleidigt fühlen, schließen sie bitte die Seite und genießen Sie die Frühlingssonne am heutigen Tage.