Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.

Artikel veröffentlicht am ,
Adobe Flash aktivieren - oder lieber nicht?
Adobe Flash aktivieren - oder lieber nicht? (Bild: Screenshot Golem.de)

Adobe hat Nutzer mit seinem aktuellen Patchday für Flash und Adobe Reader verärgert, wie Ars Technica berichtet. Wer auch Google Chrome benutzt, wurde nach der Installation des Patches beim Öffnen von Chrome aufgefordert, Nutzungsbedingungen für ein neu installiertes Plugin zu akzeptieren. Dieses wurde ohne Zutun der Nutzer automatisch mitinstalliert.

Stellenmarkt
  1. (Senior) Android Software Engineer*
    IAV GmbH, Berlin, Gifhorn
  2. Softwareentwickler (m/w/d) mit Schwerpunkt Regelungstechnik/DSP
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
Detailsuche

Die fragliche Browsererweiterung soll es Nutzern ermöglichen, Webseiten als PDF-Datei herunterzuladen, was allerdings nur für Nutzer der kostenpflichtigen Adobe-Acrobat-Version funktioniert. Darüber hinaus lassen sich PDFs mit dem Plugin wahlweise auch mit Adobes eigenem Anzeigeprogramm öffnen und nicht mit dem in Chrome integrierten PDF-Viewer. Googles PDF-Viewer unterstützt nicht alle Features zum Beispiel in PDF-Formularen.

Feature-Updates sollten getrennt ausgeliefert werden

Problematisch ist diese automatische Installation vor allem, weil Sicherheitsupdates und Feature-Updates unabhängig voneinander installiert werden sollten. Sonst könnte bei vielen Nutzern der Wille zu regelmäßigen Updates abnehmen, wenn Sie unangekündigte Veränderungen der Benutzeroberfläche oder gar Funktionen von Software befürchten müssen. Gerade bei einem so regelmäßig von kritischen Schwachstellen betroffenem Programm wie Adobe Flash wäre eine solche Einstellung aber fatal.

Darüber hinaus gibt es Bedenken von Datenschützern. Diese bemängeln, dass das Programm in der Standardeinstellung Telemetriedaten an Adobe weitergibt. Tatsächlich erfragt die Erweiterung Lese- und Schreibzugriff auf alle besuchten Webseiten und die Rechte zur Verwaltung von Downloads. Diese Rechte werden allerdings gebraucht, um die Funktionalität der Software zu ermöglichen. Der Hersteller versichert aber, dass sich unter den übertragenen Informationen keine URLs befinden und alle Daten anonymisiert seien. In den Optionen der Erweiterung können Nutzer der statistischen Datenweitergabe an Adobe außerdem widersprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
IT-Sicherheit
Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash
artikel-bild
Sicherheitslücke bei FCC
Die FCC akzeptiert Malware-Uploads
artikel-bild
Kernel
Microsoft patcht Code-Execution-Lücke im Kernel
artikel-bild
E-Mail
Adobe veröffentlicht versehentlich privaten PGP-Key im Blog
artikel-bild
Sicherheitslücke
Adobe aktualisiert Flash-Player zum Patchday
Meistgelesen
artikel-bild
Blender Foundation
Blender 3.0 ist da
artikel-bild
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video
artikel-bild
Ikea Åskväder
Modulare Steckdosenleiste startet in Deutschland
artikel-bild
Raumfahrt
Rocketlab entwickelt eine bessere Rakete als die Falcon 9
artikel-bild
Chorus im Test
Action im All plus galaktische Grafik
Kommentarübersicht
Nur Windows benötigt Virenscanner
guenther62 15. Jan 2017

Mit der Sicherheit von Windows sieht es leider recht düster aus, laut dem Bundesamt für...

Re: Unverschämtheit
oli_p_aus_e 15. Jan 2017

Genauso hab ich das auch gemacht... Nachteil ist, daß man Sicherheits-Patches für den...

Re: Sollte auch für Android gelten
Bassa 15. Jan 2017

Und schon hast Du den Grund gefunden, warum das NICHT gemacht werden wird.

Re: Das erinnert an Windows 10
Anonymer Nutzer 14. Jan 2017

Das ist nunmal das Verhalten eines Monopolisten der Zukunftsängste hat... Schon mal...

In capitalism europe...
WoainiLustig 14. Jan 2017

Adobe Patches yours

Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /