Abo
  • Services:
Anzeige
Adobe Flash aktivieren - oder lieber nicht?
Adobe Flash aktivieren - oder lieber nicht? (Bild: Screenshot Golem.de)

Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Adobe Flash aktivieren - oder lieber nicht?
Adobe Flash aktivieren - oder lieber nicht? (Bild: Screenshot Golem.de)

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.

Adobe hat Nutzer mit seinem aktuellen Patchday für Flash und Adobe Reader verärgert, wie Ars Technica berichtet. Wer auch Google Chrome benutzt, wurde nach der Installation des Patches beim Öffnen von Chrome aufgefordert, Nutzungsbedingungen für ein neu installiertes Plugin zu akzeptieren. Dieses wurde ohne Zutun der Nutzer automatisch mitinstalliert.

Anzeige

Die fragliche Browsererweiterung soll es Nutzern ermöglichen, Webseiten als PDF-Datei herunterzuladen, was allerdings nur für Nutzer der kostenpflichtigen Adobe-Acrobat-Version funktioniert. Darüber hinaus lassen sich PDFs mit dem Plugin wahlweise auch mit Adobes eigenem Anzeigeprogramm öffnen und nicht mit dem in Chrome integrierten PDF-Viewer. Googles PDF-Viewer unterstützt nicht alle Features zum Beispiel in PDF-Formularen.

Feature-Updates sollten getrennt ausgeliefert werden

Problematisch ist diese automatische Installation vor allem, weil Sicherheitsupdates und Feature-Updates unabhängig voneinander installiert werden sollten. Sonst könnte bei vielen Nutzern der Wille zu regelmäßigen Updates abnehmen, wenn Sie unangekündigte Veränderungen der Benutzeroberfläche oder gar Funktionen von Software befürchten müssen. Gerade bei einem so regelmäßig von kritischen Schwachstellen betroffenem Programm wie Adobe Flash wäre eine solche Einstellung aber fatal.

Darüber hinaus gibt es Bedenken von Datenschützern. Diese bemängeln, dass das Programm in der Standardeinstellung Telemetriedaten an Adobe weitergibt. Tatsächlich erfragt die Erweiterung Lese- und Schreibzugriff auf alle besuchten Webseiten und die Rechte zur Verwaltung von Downloads. Diese Rechte werden allerdings gebraucht, um die Funktionalität der Software zu ermöglichen. Der Hersteller versichert aber, dass sich unter den übertragenen Informationen keine URLs befinden und alle Daten anonymisiert seien. In den Optionen der Erweiterung können Nutzer der statistischen Datenweitergabe an Adobe außerdem widersprechen.


eye home zur Startseite
guenther62 15. Jan 2017

Mit der Sicherheit von Windows sieht es leider recht düster aus, laut dem Bundesamt für...

oli_p_aus_e 15. Jan 2017

Genauso hab ich das auch gemacht... Nachteil ist, daß man Sicherheits-Patches für den...

Bassa 15. Jan 2017

Und schon hast Du den Grund gefunden, warum das NICHT gemacht werden wird.

DetlevCM 14. Jan 2017

Das ist nunmal das Verhalten eines Monopolisten der Zukunftsängste hat... Schon mal...

WoainiLustig 14. Jan 2017

Adobe Patches yours



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Stuttgart
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. AKDB, München
  4. WALHALLA Fachverlag, Regensburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel