Internet Explorer FAQ

Aktueller Hinweis Juni 2008: In allen Versionen bis einschließlich Adobe Reader 8.1.2 gibt es wieder eine Sicherheitslücke. Adobe bietet hierzu ein Security Update 1 für die Version 8.1.2 bzw. ein Update auf Version 7.1.0 an, siehe hier. Ältere Versionen des Adobe Readers werden nicht mehr unterstützt, es ist auch nicht bekannt, ob diese auch diese Sicherheitslücke enthalten.

Das ActiveX Control zur Anzeige von PDF-Dokumenten im IE für die Versions-Serie Adobe Reader/Acrobat 7.* enthält Fehler, die von außen für eine Übernahme des Systems ausgenutzt werden können. Es wird dringend empfohlen, das Control abzustellen! Es gibt dafür mehrere Methoden. Ich empfehle folgende Methode, die gleichzeitig sicherstellt, daß man weiterhin PDF aus dem Web lesen kann.

Im Adobe Reader unter Edit, Preferences (Bearbeiten, Einstellungen) den Abschnitt "Internet" öffnen und dort alle Häkchen bei den "Webbrowser-Optionen" entfernen. Danach den Adobe Reader schließen. PDF sollten jetzt außerhalb des IE nach einem Öffnen/Speichern-Dialog geöffnet werden. Probieren Sie sicherheitshalber auf einer Ihnen bekannten Seite aus, daß es jetzt so funktioniert.

Auf diese Weise wird das fehlerhafte ActiveX-Control nicht benutzt und auch jegliche Referenz auf es in der Registry entfernt.

Ebenfalls Abhilfe schafft die Installation des Adobe Acrobat 8.0, einen Reader in Version 8.0 gibt es bisher nicht.

Weitere Infos: Adobe Advisory, Heise, FRSIRT

Noch ein Tipp: Bei Installationen von kostenlosen Adobe-Produkten immer die "benutzerdefinierte" Variante wählen, sonst wird weitere Software installiert. Es empfiehlt sich, auch bei anderen Programm-Installationen immer die benutzerdefinierte Variante zu wählen.

Und noch ein Tipp: als Alternative wird oft der kostenlose Foxit Reader empfohlen. Der Foxit Reader ist ein wesentlicher kleinerer Download und scheint nicht von diesem Fehler betroffen zu sein. Der Foxit Reader enthält allerdings nicht alle Features des Adobe-Readers. Wenn Sie den Foxit Reader mit pdf assoziieren möchten, benutzen Sie dafür die entsprechende Option auf dem Hilfe-Menü. Wenn Sie das wieder auf den Adobe Reader zurück ändern möchten, so finden Sie eine ähnliche Option auf dessen Hilfe-Menü. (Hinweis: Der Foxit Reader hatte zwischenzeitlich bisher auch eine bekannte Sicherheitslücke. Wer noch eine ältere Version benutzt, sollte auf die allerneueste upgraden!)

Info hier: http://www.foxitsoftware.com/pdf/rd_intro.php
Download hier: http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm