{"id":9860,"date":"2010-01-20T21:41:09","date_gmt":"2010-01-20T20:41:09","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/index.php\/2010\/01\/vorsicht-bei-unbekannten-pdf-dokumenten-javascript-macht-pdf-dateien-zum-sicherheitsrisiko\/"},"modified":"2010-01-20T21:44:14","modified_gmt":"2010-01-20T20:44:14","slug":"vorsicht-bei-unbekannten-pdf-dokumenten-javascript-macht-pdf-dateien-zum-sicherheitsrisiko","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/vorsicht-bei-unbekannten-pdf-dokumenten-javascript-macht-pdf-dateien-zum-sicherheitsrisiko\/","title":{"rendered":"Vorsicht bei unbekannten PDF-Dokumenten: JavaScript macht PDF-Dateien zum Sicherheitsrisiko"},"content":{"rendered":"<p><a href=\"http:\/\/www.hier-luebeck.de\/wp-content\/uploads\/2010\/01\/JavaLogo.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-9862\" title=\"JavaLogo\" src=\"http:\/\/www.hier-luebeck.de\/wp-content\/uploads\/2010\/01\/JavaLogo.jpg\" alt=\"JavaLogo\" width=\"127\" height=\"122\" \/><\/a>[1]Hannover, 20. Januar 2010 &#8211; PDF-Dateien sind durch die Integration von JavaScript zu einem potenziellen Sicherheitsrisiko geworden. Anwender sollten Acrobat entsprechend konfigurieren und bei Dokumenten unbekannter Herkunft misstrauisch sein, r\u00e4t das IT-Profimagazin iX [2] in seiner aktuellen Ausgabe 2\/10, die am 21. Januar in den Handel kommt.<!--more-->Trifft ein b\u00f6swillig manipuliertes PDF-Dokument auf einen Acrobat Reader, in dem die Sicherheitstore weit offen stehen, besteht akute Gefahr f\u00fcr das System des Anwenders. &#8222;Daher gilt grunds\u00e4tzlich: Keine unbekannten PDFs beziehungsweise PDF-Dokumente von unbekannten Absendern \u00f6ffnen, wenn nicht vorsorglich Einschr\u00e4nkungen in den Sicherheitskonfigurationen des Acrobat Readers vorgenommen wurden&#8220;, empfiehlt iX-Chefredakteur J\u00fcrgen Seeger.<\/p>\n<p>In der letzten Version hat Adobe Funktionen zur &#8222;Erweiterten Sicherheit&#8220; in Acrobat und im Reader integriert. Unter dem Men\u00fcpunkt &#8222;Voreinstellungen&#8220;<br \/>\nk\u00f6nnen Anwender wesentliche Konfigurationen vornehmen, zum Beispiel, woher ein Dokument externe Daten nachladen darf. F\u00fcr das gelegentliche Anschauen von PDF-Dokumenten bieten sich alternative PDF-Reader an, da sie in der Betrachtungsfunktion vom Umfang durchaus vergleichbar sind.<\/p>\n<p>Seit Version 7 unterst\u00fctzt Adobe die Integration von JavaScript. Dadurch wurde ein Einfallstor f\u00fcr Schadcode geschaffen, denn der Funktionsumfang von JavaScript im PDF ist enorm. So lassen sich der Standardaktion &#8222;Speichern&#8220; beliebige JavaScript-Aktionen zuordnen, auch solche, die Sicherheitsl\u00fccken ausnutzen. Eine weitere Schwachstelle von Acrobat ist das Ergebnis der Verschmelzung von Flash und Acrobat durch die \u00dcbernahme von Macromedia durch Acrobat. Sicherheitsl\u00fccken im Flash Player betreffen oft auch Adobe Reader sowie Acrobat 9.x, da Flash-Komponenten dort im Lieferumfang enthalten sind. Zusammen mit der Tatsache, dass Acrobat laut Herstellerangaben auf \u00fcber 93 Prozent aller Computersysteme weltweit installiert ist, haben Hacker beste Voraussetzungen. Von Januar bis April 2008 z\u00e4hlten die Sicherheitsspezialisten der Firma F-Secure 128, im gleichen Zeitraum ein Jahr sp\u00e4ter bereits 2300 verseuchte PDF-Dokumente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[1]Hannover, 20. Januar 2010 &#8211; PDF-Dateien sind durch die Integration von JavaScript zu einem potenziellen Sicherheitsrisiko geworden. Anwender sollten Acrobat<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[12],"tags":[],"class_list":["post-9860","post","type-post","status-publish","format-standard","hentry","category-rezensionen"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/9860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=9860"}],"version-history":[{"count":0,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/9860\/revisions"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=9860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=9860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=9860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}