News DSL Breitband ISDN/Analog Mobilfunk VoIP Webhosting Computer Community


		InternetByCall: mit Anmeldung: easybell 0.61 Cent ohne Anmeldung: easybell 0.01 Cent (5.99 Cent/Einwahl) Surfgiganten 0.10 Cent (ohne Einwahlgebühr)

PC und Hardware



	Computer News
	iPad
	MP3 Player
	Netbook
	Notebook
	PC Spiele
	Tablet PC
	Testberichte

Ratgeber



	Anonym surfen
	Cookies
	eBay
	Festplatte formatieren
	Gewährleistung
	Grafikkarten Vergleich
	HD
	Internetradio
	last fm
	Malware
	Napster
	Online TV
	PC zusammenstellen
	Prozessorvergleich
	Spam
	Speicherkarten
	Strom sparen
	TFT Monitor
	Windows 7
	Windows Update
	Zattoo

Browser



	Firefox
	Chrome
	Internet Explorer
	Opera

Messenger



	ICQ
	MSN
	Skype

Freeware



	Antivirus kostenlos
	Gimp
	Open Office
	PDF Creator
	VLC Player
	Winamp

Kabel und DSL Anbieter



	1und1
	Alice
	congstar
	Kabel BW
	Kabel Deutschland
	o2
	Telekom
	Unitymedia
	Vodafone

DESIGNED BY

HOSTED BY

Mittwoch, 07.04.2010 17:01

PDF-Trick: Update von Foxit, Tipp von Adobe

aus dem Bereich Computer

Kürzlich zeigte der Sicherheitsexperte Didier Stevens, wie ein PDF-Dokument eine eingebettete .exe-Datei ausführte. Das pikante daran: Es war keine offene Sicherheitslücke erforderlich, das Schlupfloch steckt in der PDF-Spezifikation. Adobe hat nun auf diese mögliche Gefahr reagiert und vermittelt in einem Eintrag im Adobe Reader Blog, wie sich ein solches Risiko verringern lässt. Die Entwickler der Freeware Foxit Reader haben bereits ein Update veröffentlicht.


	Anzeige

"Schwachstelle": /launch-Funktion

Möglich wird das Einschmuggeln einer ausführbaren Datei über die in der PDF-Spezifikation beschriebene /launch-Funktion. Der Adobe Reader bittet vor dem Öffnen um Erlaubnis, der Hinweis im Warntext kann aber zum Teil verändert werden. Wie der Experte beispielhaft vorführt, lässt sich die Angabe im Textfeld so beeinflussen, dass im Zusammenhang betrachtet der Öffnen-Button für den Nutzer plausibel erscheint, obwohl dieser bei einer unbekannten .exe-Datei normalerweise gerade nicht angeklickt werden sollte. Die vorläufige Lösung für den Adobe Reader ist das Ändern der Einstellungen im Trust Manager. In der deutschen Version entspricht dies den Berechtigungen, die sich über die Voreinstellungen aufrufen lassen. Dort sollte der Haken in der ersten Checkbox ("Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden") entfernt werden. Für Administratoren nennt Adobe auch die nötigen Angaben für die Windows Registry. Adobe Acrobat ist gleichermaßen betroffen, Didier Stevens testete Windows XP SP3 und Windows 7.

Weblog Didier Stevens

Didier Stevens zeigt, wie sich durch die Veränderung des Textes der Sinn der Warnmeldung verändern lässt.
Screenshot: onlinekosten.de.

Adobe ist eigenen Angaben zufolge noch dabei, den besten Weg für eine Lösung herauszufinden. Der Software-Konzern stellt seit einiger Zeit in regelmäßigen Abständen Updates bereit, wie Microsoft mit seinem Patchday, und könnte sich eine der nächsten Aktualisierungsrunden als Plattform für die erarbeitete Lösung vorstellen.

Der Foxit Reader zeigte im Gegensatz zu Adobes PDF Reader erst gar keine Warnung an und führte die Datei sofort aus. Die Entwickler steuerten jedoch bereits dagegen und veröffentlichten ein Update. Der neue Foxit Reader 3.2.1.0401 steht über die Website zum Download bereit.

Saskia Brintrup

Meldung empfehlen

E-Mail an die Redaktion

Druckansicht

Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.

Weitere Meldungen zum Thema:
	BitDefender: Social Games sind Spammers Liebling
	Wikipedia: Neues Layout und neue Funktionen
	Firefox 3.6.3 fixt kritische Sicherheitslücke
	Apple: Updates für iTunes, Quicktime & Co.
	Oracle patcht über 28 Fehler in Java SE 6
	Updates für Firefox und Thunderbird stehen bereit
	Gefahr in Verzug - Microsoft patcht außerplanmäßig
	Opera 10.51: Update bringt nochmals mehr Speed

Infoseiten zum Thema:
	Community
	Computer - News, Test und Ratgeber
	Malware, Phishing & Co. - Internet Sicherheit

News

Freitag, 25.05.2012

BKA warnt: Trojaner verschlüsselt Festplatten

".hiv": Neue Domain für den Kampf gegen AIDS

"FTD": Liga Total wird eingestellt

Telekom: VDSL 50 für weitere ländliche Regionen

Apple-Chef schlägt 75 Millionen Dollar aus

Bing Maps: Echtzeit-Stauwarnung mit Nokia-Daten

Samsung Galaxy Ace DUOS: Neuer Dual-Androide

GEMA: Höhere Abgaben auf Speicherkarten & Sticks

FastSIM: UMTS-Flats jetzt mit UMTS-Stick gratis

Facebook Camera - Neue Kamera-App gestartet

Google löscht 3,3 Millionen Suchmaschineneinträge

Chrome 19: Update schließt zwei kritische Lücken

Donnerstag, 24.05.2012

Neuer Crash-Tarif: o2 o mit 40 Euro-Kostenairbag

Microsoft gewinnt Patent-Urteil gegen Motorola

Internet by Call: Germany by Call hebt die Preise an

Weitere News

Hoster

Mit dem eigenen Clan auf der Suche nach einem Gameserver mit integriertem Teamspeak für mehr Spielspaß?
Oder brauchen Sie etwa einen vServer mit Unterstützung für POP3, IMAP und SMTP um ihre E-Mails zu verwalten?
Auch wenn nur Webspace für eine eigene Homepage oder die Internetseite des Vereins gesucht wird: Der richtige Hoster bietet alles.

Internettelefonie

Günstig per VoIP telefonieren auch ohne Telefonanschluss.
Telefon einfach an den VoIP DSL Router oder WLAN Router anschließen.
Gleichzeitig via DSL Modem mit DSL Speed ins Internet.

Handys

Wer keinen Mobilfunk-Vertrag abschließen will, braucht zu seiner Prepaid SIM-Karte von Anbietern wie Simyo oder Fonic noch ein Handy ohne Vertrag. Die Auswahl ist groß, ebenso wie die Preisunterschiede.
Ob klassisches Tastenhandy oder Touchscreen Handy: Wir stellen aktuelle Modelle verschiedener Preiskategorien vor.

© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs