Wieviel «Gleichberechtigung» verträgt das Land?

Archiv 2 - 21.05.2006 - 25.10.2012

233.682 Postings in 30.704 Threads

[Homepage] - [Archiv 1] - [Archiv 2] - [Forum]

OT: Angriffe auf den Rechner durch PDF-Dokumente

Rainer ⌂, Sunday, 05.12.2010, 11:44 (vor 5520 Tagen) @ DvB

Warum sollten Konkurrenzprodukte diese schwachsinnige Funktionalität nicht
unterstützen, wo doch alle Welt auf Featuritis steht?

Das Einfallstor ist der Interpreter. Also der Teil der Software der die Scripte, oder besser Programmanweisungen, auswertet. Ein Angriff nutzt einen Fehler im Interpreter aus. Das Verfahren, wie die Anweisungen auszuführen sind, ist aber in den verschiedenen PDF-Readern unterschiedlich gelöst. Schon aus lizensrechtlichen Gründen wird da keiner 1:1 vom Anderen abschreiben. Da der Adobe Reader weit verbreitet ist lohnt es sich für die Angreifer immer wieder, dessen Schwachstellen ausfindig zu machen.

Das Problem besteht auch an anderer Stelle. Eine Webseite besteht aus Anweisungen und die Interpreter dafür stecken in den Browsern. Wer Rechner angreifen will, wird natürlich Fehler in den am meisten verwendeten Browsern suchen um eine möglichst große Zahl von Opfern zu erreichen. Von daher macht es Sinn, einen Browser zu verwenden der nicht so verbreitet ist. Ein praktisches Beispiel hätte ich auch dazu. Alle Kunden von mir, die ich überzeugen konnte nicht mehr den Internet Explorer zu verwenden, mussten sich seit dem nicht mehr über einen virenverseuchten Rechner beklagen.

Man kann natürlich auch ein anderes Betriebssystem verwenden und auf Linux umsteigen. Durch die geringe Verbreitung dieses Betriebssystems ist es für Angreifer uninteressant.

Rainer

--
[image]
Kazet heißt nach GULAG jetzt Guantánamo

Eintrag gesperrt
651 Views

gesamter Thread:

 

powered by my little forum