PDF: Sicherer mit Open Source

ErrorBereits im Februar habe ich in diesem Posting auf die Seite PDFreaders.org der «Free Software Foundation Europe» (FSFE) hingewiesen, die die Verbreitung alternativer Lesesoftware für PDF-Dokumente vorantreiben will. Die dort angeführten Argumente für freie Alternativen zum Adobe Reader - Kontrolle über die Software und unsere Daten dank Transparenz - können nun durch ein weiteres ergänzt werden: die Sicherheit. Auf der RSA-Sicherheitskonferenz wurde bekannt, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben. Darum rät nun auch F-Secure, die finnische Spezialistin für Datensicherheit, zur Verwendung von alternativen PDF-Readern.

Bislang wurden sechs wesentliche Schwachstellen des Adobe Readers entdeckt. Laut Mikko Hyppönen, CRO von F-Secure, müsse sich Adobe in punkto Sicherheit an den Standards von Microsoft orientieren. Im Vorjahr konzentrierten sich die Angriffe noch auf das Textverarbeitungsprogramm Microsoft Word. «Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2.300 Fälle», sagte Hyppönen. Zudem empfiehlt er, andere Anwendungen für das Auslesen von PDF-Dateien zu verwenden. F-Secure empfiehlt explizit keinen bestimmten alternativen Reader, verweist aber auf das Angebot der FSFE.

pdfreaders.org

Gezielte Attacken

Personen, die auf sensible Daten zugreifen können, stellen ein primäres Ziel von Angreifern dar. PDF-Dateien, in die gefährlicher Code eingebettet worden ist, werden strategisch versendet. Sobald die PDF-Datei mit dem Acrobat Reader geöffnet wird, kann der schadbringende Code unbemerkt auf dem Rechner der jeweiligen Anwender ausgeführt werden. Dies hat in vielen Fällen den Diebstahl wertvoller Daten zur Folge. PDF- und Flash-Browser-PlugIns finden bei sogenannten Drive-by-Downloads Verwendung. Hier wird Malware auf die Rechner geladen, während der User im Internet surft.

Das Problem scheint auf allen Plattformen und Betriebssystemen gleichermassen aufzutreten. Besserung bringt offenbar nur eine Deaktivierung von JavaScript für den PDF-Reader bzw. den Browser. Letzteres schränkt jedoch das Surfvergnügen deutlich ein. Darum besser gleich auf eine freie Alternative zurückgreifen.

Quellen: f-secure, pte

Tags:

Bookmark: Post to yigg Post to webnews Post to folkd Post to misterwong Post to linkarena Post to Del.icio.us Post to Technorati

» Drucken 25.05.2009 12:58

Dieser Artikel wurde noch nicht kommentiert.

Kommentar schreiben

:

:

:

Verwandte Artikel

Kampagne

Jetzt Mitglied werden!

Werbung

LinkLift

Über das Wortgefecht

Dieser Blog befasst sich seit Februar 2007 schwerpunktmässig mit sozialen Medien (Social Media) und ihrem Einfluss auf die Welt des Marketings, der Public Relations und der traditionellen Medien. Daneben finden sich auch Beiträge rund um das Internet, über Open Source und Kommunikations-wissenschaft.

» Blog-Portrait bei t3n.de

Abonnieren

RSS-Feed abonnierenBleiben Sie auf dem Laufenden! Abonnieren Sie das Wortgefecht als RSS-Feed oder täglichen Newsletter.

Auf Wortgefecht werben

Sie möchten auf dem Wortgefecht werben? Gerne stellen wir Ihnen unsere Werbeformate näher vor.

» Weiterlesen

Community

» Twitter-Stream
» FriendFeed-Room
» Facebook-Page

Die Agentur

Wortgefecht - Agentur für soziale MedienUnabhängige Beratung 2.0 - Kommunikation im Social Web für KMU, NGO und Selbständig-erwerbende.

» Weiterlesen

Das Wiki

Wortgefecht-WikiDas Wiki befasst sich mit Social Media und deren Einfluss auf PR, Marketing und traditionelle Medien.

» Weiterlesen

Der Autor

Michael Gisiger, geboren 1975, ist Digital Immigrant, Marketer und Social Media Evangelist.

» Weiterlesen

Sponsored Links:  Gormiti |  Prepaid Mobilfunk-Discounter |  Blau.de Mobilfunk-Discounter |  Flyer drucken. | 
Computer & Internet | Business & Karriere | Marketing & PR | SEO & SEM | Social Media

Blog Widget by LinkWithin