wenn es in allen Fällen auftritt, würde ich es auch kontrollieren.

Ich stufe diese Lücke als äußerst bedenklich ein! So etwas ist eine maßlose Schlamperei von Adobe, ein Programm hat keine Firewall zu deaktivieren. Es kann den Benutzer freundlich darauf hinweisen, dass es zur Installation bestimmte offene Ports benötigt (alleine das ist schon ein Unding), mehr nicht!

Es wird wirklich Zeit, dass MAC (Mandatory Access Control) kommt, dann muss man Programmen, die zur Installation admin-Rechte "brauchen" (ob das wirklich so ist, sei mal dahingestellt) keinen Blankocheque ausstellen allen Mist im System anzustellen.

P.S.: Natürlich sollte man sich auf keine Personal Firewall verlassen, eine Firewall am Router ist weitaus besser (und nein, doppelt hält nicht besser) aber wenn sich schon einer darauf verläßt, dann hat adobe da nichts rumzupfuschen.

Ich hasse alles, was irgendwer ungefragt bei mir anstellt, ohne daß ich irgendeine Kontrolle darüber habe.

Tip: Während der Installation vom Netz gehen.
Später: Little Snitch is your friend!

beim installieren neuer software gehe ich immer vom netz und anschliessend kontrolliere ich die firewalleinstellungen und auch die einstellungen in little snitch

so bin ich immer auf dem laufenden, was mein system macht

ein echt heftiger Bug, bei mir ist die Firewall auch ausgewesen
Vorallem mag ich es nicht wenn ungefragt Systemeinstellungen geändert werden amp;

Da ist aber auch Apple gefragt.
Warum hat hier ein Anwendungsprogramm die Macht übergeordnete Systemsettings zu verändern?

Ziemlich übel finde ich. (sick)

Ich habe auch nicht schlecht gestaunt wie heftig das CS3 Paket nach Hause telefonieren wollte.
Das geht sogar soweit, daß selbst nach der vollständig abgeschlossenen Installation mit allen Absegnungen, bei gezogenen Netzwerk-Stecker die Programme eine Ewigkeit zum booten brauchen, weil immer noch irgendwelche Online-Abfragen stattfinden.

Erst das deaktivieren aller Startbildschirme und das manuelle Rausschmeißen der Auto-Updater hat wieder ein wenig Ruhe reingebracht; denn ob man im Adobe-Updater den Haken bei manueller Updatefunktion gesetzt hat, war dem Programm herzlich egal.

Auf Little-Snitch würde ich mich hierbei auch nicht wirklich verlassen, denn es hat den Anschein, als ob CS3 alles aushebelt, was irgendwie den Kontakt nach Hause unterbindet.

Lustig war auch zu sehen, daß nach diversen Neustarts etliche Dateien im Müllkorb unter Recovered files gelanded waren, die darauf hindeuten, daß CS3 sich darum bemüht hat Mails nach Hause zu verschicken, was aber wohl nicht funktioniert, wenn man nicht den Apple-Eigenen Mail-Clienten als default gewählt hat.

Sympathischer macht die das nicht.
Wäre mal interessant, zu wissen was die alles nach Hause telefonieren wollen.

Ob das bei uns so legal ist?

Davon abgesehen das ich die CS3 erstmal ne ecke unübersichtlicher finde, find ich diese Verfahrensweisen echt unter aller Kanone.... Microsoft 2.0 oder wie???

halebopp

Du kannst ja mal in den Programmen den Punkt Systeminformationen aufrufen, dann bekommst du eine Ahnung davon, was alles nach "Hause" geschickt wird.

Die Liste ist zum Teil unterschiedlich lang, abhängig vom Programm, und zum Teil recht detailliert was alles auf dem Rechner installiert ist, da auch Erweiterungen wie Frameworks e.t.c. erfasst werden.

(sick) Stecker raus, Airport aus, Licht aus!

Da fällt mir echt nichts mehr zu ein.

Kurz: sehr bedenklich.
Vieles von dem, was Adobe da treibt, ist ohnehin schon nicht Mac-like (Instaler-Pakete gibt es nicht, Multilingual gibt es nicht, die Installation verteilt sich quer über den Rechner).
Das man jetzt aber auch noch die System-Firewall aushängt, geht eindeutig zu weit. Da hat Adobe überhaupt nichts verloren. Evtl. sollte Apple da die Einstellungen nochmals getrennt absichern.

Und was ist das für eine E-Mail-Nummer!? Gibt es dazu weitere Informationen?
Betrifft das die US-Version von CS3 oder auch die deutsche?
Ist das nach deutschem Recht überhaupt zulässig (was ich mich alleine schon bei jeder »Aktivierung« frage)?

maclogic

Das mit der Mail-Nummer läuft schon seit spätestens CS2 und allen Sprachversionen. (Zumindest waren mir damals zum ersten mal die Trash-Files aufgefallen)

Ist auch längst kein Geheimnis mehr.
Der User bekommt in der Regel davon nichts mit, da ein Script den Eintrag der verschickten Mail wieder löscht.

Ob das hier in good old Germany zulässig ist, weiß ich nicht; da hätte ich wohl mal besser Jura studieren sollen.

Genome: Gibt es weitere Berichte zu dieser Mail-Nummer? Berichte kannte ich bislang nur über »iDefrag«, die angeblich bei geräuberten, bekannten Nummern Mail versenden. Bei Adobe ist mit das neu. Was genau sind das für Dateien, die im Papierkorb liegen?

Zum Thema:
Laut Adobe betrifft diese Lücke die Installation des Version Cue Servers. Hat also mal jemand überprüft, ob das auch passiert, wenn an Version Cue nicht installiert?

Auf der einen Seite ist es bedenklich, daß Adobe die FW deaktiviert, auf der anderen Seite nützt die FW sowieso nicht viel. Wenn ich Dienste nicht zugreifbar haben möchte, dann mache ich sie aus. Habe ich sie an, bleiben sie eh benutzbar, da die FW die entsprechenden Ports zugängig lässt.

Wie ich es auch drehe und wende, eine FW macht auf dem zu schützenden Rechner keinen Sinn. Entweder es gibt nichts zu schützen (kein Dienst an), dann kann ich die FW auch deaktivieren, oder ich will, daß man auf einen Dienst zugreifen kann, dann muß die FW die Anfragen sowieso durchlassen FW kann man wieder getrost abschalten.

Dann der Stealth-Modus. Der macht ja mal auch keinen Sinn. Wenn jemand auf meine IP pingt und es kommt keine Antwort, dann weiß ich, daß da doch jemand ist und nur nicht antwortet. Dann schaue ich nach, welche Ports reagieren und kann doch die Dinge machen, die ich machen will. Stealth Modus ist also auch kein Sicherheitsfeature.

Und Programme wie Little Snitch können auch nur helfen, wenn es ein Programm direkt versucht eine Verbindung aufzubauen. Wenn ein Programm aber andere Programme beauftragt, die ins Internet dürfen, dann klappt es doch wieder. Ich weiß nicht, wie gut es unter OSX klappt, aber unter Windows ist es wohl recht einfach dem Browser eine URL (mit Daten als Parameter) zu nennen. Der Browser darf ja sowieso raus und schon sind die Daten weg. Dazu verhindert man, daß sich das Browser-Fenster öffnet und keiner merkt was.

Fazit: FWs taugen auf dem zu schützenden Rechnern nichts und LittleSnitch & Co. gaukeln eher eine Sicherheit vor, die sie prinzpbedingt nicht halten können. Wer an so einem Programm vorbei will, der schafft es auch irgendwie (es gibt ein paar CCC-Videos, wo sie es live vorführen). Wer sagt denn, daß ein Programm sich nicht erstmal absichtlich "erwischen" lässt, um den Benutzer in Sicherheit zu wiegen, um es dann richtig (unentdeckt) zu machen?

Aber Trotzdem, Adobe sollte mal ihre Hausaufgaben machen und die Eigenheiten moderner Systeme respektieren. Unter Windows ist Adobe ja auch ein bekanntes Problem, wenn es um Dateirechte & Co. geht.

Apfelschorle: Bei der Adobe-Installation musst du garantiert dein Admin-Passwort eingeben. Somit autorisierst du den Installer Dinge tun zu können, die normalerweise nur ein Admin tun darf. Dazu gehört auch das (de)aktivieren der Firewall.

agrajag
full ack

Wirklich dreist von Adobe, da kann ich mir vorstellen das man sich mit einer "nicht legalen" Version schon fast besser fühlen würde als mit einer Originalen

maclogic

Du kannst ja mal zum Spaß nach Adobe LM Service googeln.
Ist einer der Dateien gewesen, die dann im Papierkorb lagen. Ich erinnere mich aber nicht mehr an alle im Detail.

Besonders nett ist es, wenn man alles schön sauber und neu installiert hat - alles läuft endlich rund - und dann installiert man sich dummerweise den Acrobat-Reader.
Plötzlich will der PDF-Drucker vom Destiller nicht mehr, weil der k#ck Adobe-Self-Healer alles durcheinander bringt.
Zudem bringt der aktuellste Acro-Reader gerne seinen eigenen Auto-Updater und LM-Service mit, die sich dann ganz gerne mit den schon installierten behakeln.
Resultat: erneutes Nach-Hause-Telefonieren und Auto-Updaten wie bekloppt!!!

Bei mir landen daraufhin wieder erneut Daten im Papierkorb, die belegen, daß Mail-Versuche mißlungen sind.

Ich kann Leute verstehen, die sagen, daß sie ein solches Verhalten nicht auch noch durch größere Geldzuwendungen an den Verursacher unterstützen wollen.

agrajag

Das ist ja richtig, nur sollte eine Anwendung sowas dürfen, frage ich mich.
Eine Firewall ist schon ein sehr kritischer Bereich und es ist eigentlich nicht verständlich, warum sowas nicht gesondert gesichert ist, d.h. ich sollte eigentlich vom System darauf hingewiesen werden, dass eine Anwendung versucht Systemeinstellungen zu verändern.

Apfelschorle: Naja, zur FW hab ich ja mein Senf zu beigetragen. Ich hab meine übrigens auch NIE an. Wozu auch?

Es ist nicht so einfach Rechte an Aufgaben zu binden. Meistens braucht man für bestimmte Dinge für viele Bereiche eine gewisse Berechtigung. Man müsste dann vielleicht beim Installieren erstmal 20x sein OK per Admin-Passwort geben, damit ein Installer endlich loslegen kann. Aber vielleicht gibt es da auch elegantere Möglichkeiten. Damit hab ich mich noch nicht beschäftigt.

Das .Net-Framework von MS kann sehr fein granuliert Rechte vergeben. Da lassen sich (wenn ich das nicht falsch verstanden habe) einzelne Funktionen/Methoden mit bestimmten Rechteanforderungen belegen. Allerdings kann das auch sehr wilde Auswüchse annehmen. Hab da, auch nur so am Rande, sehr unterschedliche Meinungen zu gehört.

Auf jeden Fall scheint das kein einfach zu lösendes Problem zu sein, wenn ein gewisser Komfort (sowohl für den Endbenutzer, als auch für den Entwickler) erhalten bleiben soll.

Geht's noch? Adobe-Software will nach Hause telefonieren und deaktiviert für diesen Zweck die Firewall. Hallo?

ciao,
Stefan

Momentan fällt es einem wirklich nicht leicht,
Adobe so richtig lieb zu haben.

Kann mich jetzt nicht erinnern, welches Programm das gewesen sein soll, aber gab es nicht schon einmal vor einiger (längerer) Zeit ein Programm, das LittleSnitch irgendwie "austricksen" konnte und "daran vorbei" kam?

War, wenn ich mich recht entsinne, irgend eine Shareware, weiß jemand genaueres bzw. hat jemand diesbezüglich ein besseres Gedächtnis als ich?

Ansonsten gibt es ja sowieso die Möglichkeit, Daten (z.B. geklaute Seriennummern + IP + Datum + Uhrzeit) auch an den Browser zu übergeben - wer hat schon sein LittleSnitch so eingestellt, dass es jedesmal "warnt", wenn Safari/Firefox/whatever etwas ansurfen wollen?

Und heimlich per Mail etwas versenden (und die Spuren danach mit Hilfe eines Scriptes verwischen bzw. löschen) ist auch ziemlich heftig wie ich finde ...

'...also enjoy your FREE bundled spyware!'

Prima Sache das....
Gut das jeder vernünftige Mac User mindestens sowas wie little Snitch installiert hat...

Adobe muß man auf die Füße treten. Die sind zu mächtig geworden.

ich frag mich ob sich deswegen rechtlich nun endlich mal was tut um Adobe...

@killercat:
Leider muss ich Dich da enttäuschen. Eine Firewall bringt nämlich genau gar nichts, wenn man dann Drittsoftware mit Adminrechten installiert, das sollte jeder vernünftige Mac-User wissen.