(Registrieren)
Startseite
Forum Foren-Übersicht Foren-Suche
Specials
Nachrichten Online-Games Downloads Ausbildungsplatz YouTube-Channel

Fortbildung

Fachwirtstudium Betriebswirt-Studium Bachelor of Arts Fachwirt in Digitalisierung

Das BankColleg Bankfachwirt Bankbetriebswirt dipl. Bankbetriebswirt Bachelor Schule und Studium Auslandsgeschäft Berufsinfos Bankenglisch Controlling Geldanlage Kontoführung Kreditgeschäft Management Rechnungswesen Wertpapiere Wirtschaftslehre Zahlungsverkehr


Infos
Unsere Banner Datenschutz Impressum

Vorsicht bei unbekannten PDF-Dokumenten / JavaScript macht PDF-Dateien zum Sicherheitsrisiko

 Geschrieben am 20-01-2010

Hannover (ots) - PDF-Dateien sind durch die Integration von
JavaScript zu einem potenziellen Sicherheitsrisiko geworden. Anwender
sollten Acrobat entsprechend konfigurieren und bei Dokumenten
unbekannter Herkunft misstrauisch sein, rät das IT-Profimagazin iX in
seiner aktuellen Ausgabe 2/10, die am 21. Januar in den Handel kommt.

Trifft ein böswillig manipuliertes PDF-Dokument auf einen Acrobat
Reader, in dem die Sicherheitstore weit offen stehen, besteht akute
Gefahr für das System des Anwenders. "Daher gilt grundsätzlich: Keine
unbekannten PDFs beziehungsweise PDF-Dokumente von unbekannten
Absendern öffnen, wenn nicht vorsorglich Einschränkungen in den
Sicherheitskonfigurationen des Acrobat Readers vorgenommen wurden",
empfiehlt iX-Chefredakteur Jürgen Seeger.

In der letzten Version hat Adobe Funktionen zur "Erweiterten
Sicherheit" in Acrobat und im Reader integriert. Unter dem Menüpunkt
"Voreinstellungen" können Anwender wesentliche Konfigurationen
vornehmen, zum Beispiel, woher ein Dokument externe Daten nachladen
darf. Für das gelegentliche Anschauen von PDF-Dokumenten bieten sich
alternative PDF-Reader an, da sie in der Betrachtungsfunktion vom
Umfang durchaus vergleichbar sind.

Seit Version 7 unterstützt Adobe die Integration von JavaScript.
Dadurch wurde ein Einfallstor für Schadcode geschaffen, denn der
Funktionsumfang von JavaScript im PDF ist enorm. So lassen sich der
Standardaktion "Speichern" beliebige JavaScript-Aktionen zuordnen,
auch solche, die Sicherheitslücken ausnutzen. Eine weitere
Schwachstelle von Acrobat ist das Ergebnis der Verschmelzung von
Flash und Acrobat durch die Übernahme von Macromedia durch Acrobat.
Sicherheitslücken im Flash Player betreffen oft auch Adobe Reader
sowie Acrobat 9.x, da Flash-Komponenten dort im Lieferumfang
enthalten sind. Zusammen mit der Tatsache, dass Acrobat laut
Herstellerangaben auf über 93 Prozent aller Computersysteme weltweit
installiert ist, haben Hacker beste Voraussetzungen. Von Januar bis
April 2008 zählten die Sicherheitsspezialisten der Firma F-Secure
128, im gleichen Zeitraum ein Jahr später bereits 2300 verseuchte
PDF-Dokumente.

Titelbild iX 02/10
www.heise-medien.de/presseinfo/bilder/ix/10/ix022010.jpg

Originaltext: iX-Magazin
Digitale Pressemappe: http://www.presseportal.de/pm/7049
Pressemappe via RSS : http://www.presseportal.de/rss/pm_7049.rss2

Pressekontakt:
Ihr Ansprechpartner für Rückfragen:
Erik von Hoerschelmann
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-141
Telefax +49 [0] 511 5352-563
erik.von.hoerschelmann@heise-medien.de

Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

247368

weitere Artikel:
  • Plan hilft Kindern Haitis mit Wiederaufbau-Patenschaften Paten des Kinderhilfswerks unterstützen mittel- und langfristige Hilfe Hamburg (ots) - Viele Menschen spenden jetzt für die Nothilfe in Haiti. Doch wie geht es nach der Erstversorgung der Erdbebenopfer weiter? Was kann für eine nachhaltige Entwicklung des Karibikstaates getan werden? Das Kinderhilfswerk Plan hat ein umfassendes Hilfsprogramm in Haiti gestartet und bittet nun, die Not leidenden Kinder und ihre Familien mittel- und langfristig über eine Wiederaufbau-Patenschaft zu unterstützen. Marianne M. Raven, Geschäftsführerin von Plan Deutschland, erklärt: "Seit dem Erdbeben haben uns täglich zahlreiche mehr...

  • Neue Rechtsschutz-Produktgeneration 2010: ARAG setzt auf einvernehmliche Konfliktlösung und erweiterten Kostenschutz Düsseldorf (ots) - - Querverweis: Die wichtigsten Leistungen im Überblick liegen in der digitalen Pressemappe zum Download vor und sind unter http://www.presseportal.de/dokumente abrufbar - - Mediation als Lösungsoption neben dem klassischen Kostenschutz - Erweiterter Straf-Rechtsschutz für Beruf und Ehrenamt - Unbegrenzte Deckungssumme europaweit Seit fünf Jahren bietet die ARAG ihren Kunden umfangreiche Präventions- und Beratungsleistungen im Rechtsschutz. In der neuen Produktgeneration "ARAG Aktiv-Rechtsschutz" mehr...

  • BASF Podcast: Der Chemie Reporter - Wie wirkt Kühlerschutzmittel? Ludwigshafen (ots) - Gefrorenes Wasser kann eine Menge Spaß bereiten. Man kann zum Beispiel auf dem kristallinen Festkörper Eislaufen oder aus flockigen Eiskristallen einen Schneemann bauen. Autofahrern hingegen macht Eis weniger Spaß. Sie bevorzugen Wasser im flüssigen Aggregatzustand. Das Kühlmittel, das während der Fahrt die Motorwärme abführt, darf nämlich auf keinen Fall einfrieren, auch nicht bei tiefen Minusgraden. In unterhaltsamen Episoden beantwortet der Chemie Reporter Alltagsfragen unserer Podcasthörer rund um das Thema Chemie. mehr...

  • BASF Podcast: The Chemical Reporter - How do engine coolants work? Ludwigshafen (ots) - Frozen water can be lots of fun. For example, if you have a pair of skates, you can perform elegant moves on the surface of solid-phase H2O. Or you can roll together the fluffy ice crystals that fall from the sky into a snowman. But drivers like it less. They much prefer water in its liquid phase. An internal combustion motor contains coolant - the liquid that carries excess warmth away from the engine when it's burning fuel. And if the coolant freezes when the temperature drops below zero degrees Celsius, then you mehr...

  • "Menschen sind keine Nummern" - news aktuell im Interview mit der Kommunikationsexpertin Christiane Wettig Hamburg (ots) - - Querverweis: Bildmaterial wird über obs versandt und ist abrufbar unter http://www.presseportal.de/galerie.htx?type=obs - Für Mitarbeiter sind es bewegte Zeiten: Viele Unternehmen halten ihre Fachkräfte mit Kurzarbeit bei der Stange. Andere bauen ihre Personalstruktur um, bis kein Stein mehr auf dem anderen liegt. Die Finanzkrise verändert die deutschen Unternehmen - und das hat unmittelbare Auswirkungen auf Mitarbeiter und Qualität. Professionelle Führungskräfte nutzen das Instrument "Mitarbeitergespräch", mehr...
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:

Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht



Archiv
Forum Ausbildung Commerzbank, Ausbildung Deutsche Bank, Privatbanken, Das Vorstellungsgespräch, Ausbildung Raiffeisenbank, Stellenangebote Bankkaufmann, Das Duale Studium, Ausbildung Sparkasse
Wirtschaft Oktober 2006 Fi, November 2006 Fi, Dezember 2006 Fi, September 2006 Fi, August 2006 Fi, September 2006 Fi, Januar 2007 Fi, Februar 2007 Fi
Sonstiges September 2006 So, Oktober 2006 So, November 2006 So, Dezember 2006 So, Januar 2007 So, Februar 2007 So, März 2007 So, April 2007 So, Bankkaufmann
Feedback
Web site engine's code is Copyright © 2003 by PHP-Nuke. All Rights Reserved.
PHP-Nuke is Free Software released under the GNU/GPL license. - Erstellung der Seite: 0.046 Sekunden