PDF: Sicherer mit Open Source

ErrorBereits im Februar habe ich in diesem Posting auf die Seite PDFreaders.org der «Free Software Foundation Europe» (FSFE) hingewiesen, die die Verbreitung alternativer Lesesoftware für PDF-Dokumente vorantreiben will. Die dort angeführten Argumente für freie Alternativen zum Adobe Reader - Kontrolle über die Software und unsere Daten dank Transparenz - können nun durch ein weiteres ergänzt werden: die Sicherheit. Auf der RSA-Sicherheitskonferenz wurde bekannt, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben. Darum rät nun auch F-Secure, die finnische Spezialistin für Datensicherheit, zur Verwendung von alternativen PDF-Readern.

Bislang wurden sechs wesentliche Schwachstellen des Adobe Readers entdeckt. Laut Mikko Hyppönen, CRO von F-Secure, müsse sich Adobe in punkto Sicherheit an den Standards von Microsoft orientieren. Im Vorjahr konzentrierten sich die Angriffe noch auf das Textverarbeitungsprogramm Microsoft Word. «Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2.300 Fälle», sagte Hyppönen. Zudem empfiehlt er, andere Anwendungen für das Auslesen von PDF-Dateien zu verwenden. F-Secure empfiehlt explizit keinen bestimmten alternativen Reader, verweist aber auf das Angebot der FSFE.

pdfreaders.org

Gezielte Attacken

Personen, die auf sensible Daten zugreifen können, stellen ein primäres Ziel von Angreifern dar. PDF-Dateien, in die gefährlicher Code eingebettet worden ist, werden strategisch versendet. Sobald die PDF-Datei mit dem Acrobat Reader geöffnet wird, kann der schadbringende Code unbemerkt auf dem Rechner der jeweiligen Anwender ausgeführt werden. Dies hat in vielen Fällen den Diebstahl wertvoller Daten zur Folge. PDF- und Flash-Browser-PlugIns finden bei sogenannten Drive-by-Downloads Verwendung. Hier wird Malware auf die Rechner geladen, während der User im Internet surft.

Das Problem scheint auf allen Plattformen und Betriebssystemen gleichermassen aufzutreten. Besserung bringt offenbar nur eine Deaktivierung von JavaScript für den PDF-Reader bzw. den Browser. Letzteres schränkt jedoch das Surfvergnügen deutlich ein. Darum besser gleich auf eine freie Alternative zurückgreifen.

Quellen: f-secure, pte

Tags:

| Artikel drucken Drucken | 25.05.2009 12:58

Dieser Artikel wurde noch nicht kommentiert.

Kommentar schreiben

:

:

:

Verwandte Artikel

    Kampagne
    SOMEXCLOUD Social Media Akademie

    Werbung

    Über das Wortgefecht

    Dieser Blog befasst sich seit Februar 2007 schwerpunktmässig mit sozialen Medien (Social Media) und ihrem Einfluss auf die Welt des Marketings, der Public Relations und der traditionellen Medien. Daneben finden sich auch Beiträge rund um das Internet, über Open Source und Kommunikations-wissenschaft.

    » Blog-Portrait bei t3n.de

    Das Wortgefecht unterstützen

    Community


    » Das Wortgefecht auf Google+


    » Das Wortgefecht auf Facebook

    » Folge dem Wortgefecht auf Twitter

    Der Autor

    Michael Gisiger, geboren 1975, ist Digital Immigrant, Marketer und Enterprise 2.0 Evangelist.

    Abonnieren

    RSS-Feed abonnierenBleiben Sie auf dem Laufenden! Abonnieren Sie das Wortgefecht als RSS-Feed oder täglichen Newsletter.

    Auf Wortgefecht werben

    Sie möchten auf dem Wortgefecht werben? Gerne stellen wir Ihnen unsere Werbeformate näher vor.

    » Weiterlesen

    Das Wiki

    Wortgefecht-WikiDas Wiki befasst sich mit Social Media und deren Einfluss auf PR, Marketing und traditionelle Medien.

    » Weiterlesen

    Sponsored Links:  Prepaid Mobilfunk-Discounter |  Blau.de Mobilfunk-Discounter |  Flyer drucken. | 
    Computer & Internet | Business & Karriere | Marketing & PR | SEO & SEM | Social Media