|
||||||
|
||||||
|
|
F-Secure warnt vor Acrobat-ReaderSan Francisco - F-Secure rät zur Verwendung von alternativen PDF-Readern. Auf der RSA-Sicherheitskonferenz wurde bekannt, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben.fest / Quelle: pte / Mittwoch, 22. April 2009 / 19:28 h
Bislang sind sechs wesentliche Schwachstellen des Programms entdeckt worden. Laut Mikko Hyppönen, CRO von F-Secure, empfiehlt es sich, andere Anwendungen für das Auslesen von PDF-Dateien zu verwenden. Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren. Im Vorjahr konzentrierten sich Cyberangriffe noch auf das Textverarbeitungsprogramm Microsoft Word.
Führungspersonal und Personen, die auf sensible Regierungs- oder Unternehmensdaten zugreifen können, stellen ein primäres Ziel von Angreifern dar. PDF-Dateien, in die schadhafter Code eingebettet worden ist, werden strategisch versendet. Sobald die PDF-Datei mit dem Acrobat Reader geöffnet wird, kann der schadbringende Code unbemerkt auf dem Rechner der jeweiligen Anwender ausgeführt werden.
Drive-by-Downloads Dies hat in vielen Fällen den Diebstahl wertvoller Daten zur Folge. PDF- und Flash Browser-PlugIns finden bei sogenannten Drive-by-Downloads Verwendung. Hier wird Malware auf die Rechner geladen, während der User im Internet surft. Das Problem scheint auf allen Plattformen und Betriebssystemen gleichermassen aufzutreten.Der Adobe Acrobat Reader ist ein übergrosses Programm, das regelmässig aktualisiert werden sollte. /
Besserung bringt nur eine Deaktivierung von JavaScript für den PDF-Reader bzw. den Browser, heisst es in zahlreichen Blogs. Letzteres lässt jedoch nur ein eingeschränktes Surfvergnügen zu, da dynamische Inhalte von Webseiten nicht mehr angezeigt werden können. Adobe hat zwar schon im März 2009 Sicherheitspatches zum Download angeboten, die Schwachstellen aber noch nicht in allen betroffenen Versionen seiner Software geschlossen. Zeitgleich warnte das US Computer Emergency Readiness Team vor neuen Angriffsmethoden auf die geschlossenen Schwachstellen, berichtet ZDNet. Updates werden unterschätzt «Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2.300 Fälle», sagt Hyppönen. Adobe müsse bei Microsoft in die Lehre gehen. Das zahlreichen Angriffen ausgesetzte Unternehmen stellt Usern monatlich Sicherheitspatches zur Verfügung, mit denen allfällige Sicherheitslücken geschlossen werden. User unterschätzen bei Adobe die Wichtigkeit von Updates. Im Falle von Microsoft seien Anwender seit langem an Sicherheitsupdates gewöhnt. Von F-Secure wurde kein anderer PDF-Reader explizit empfohlen. Hyppönen verwies lediglich auf eine Website der Free Software Foundation Europe mit zahlreichen Alternativen.
«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung
Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung
Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie.
Fortsetzung
|
|
|