Sicherheitsloch im Adobe Reader stopfen
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
browser
code
einschleusen
empfehlung
firma
hinweis
http
internet
nutzen
rechner
ressource
url
verbindung
verhindern
-
Bei uns in der Firma kam heute der Hinweis, dass auf allen Rechnern JavaSkript im Adobe Reader abgeschaltet wurde. Bis dato wusste ich nicht mal, dass der AR sowas überhaupt hat. Damit können wohl PDF-Ersteller ausführbare Skripte in ein PDF einfügen. Hacker nutzen das dann zum Einschleusen von schädlichem Code.
Habe auf meinem Heimrechner JavaSkript jetzt auch deaktiviert.
Nur mal so als Empfehlung
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Die Lücke betrifft den Acrobat Reader ab Version 8, aber kann nur ausgenutzt werden, wenn sich der Reader direkt im Browser öffnet. Läd man PDFs erst herunter und öffnet sie dann, ist die Gafehr eigentlich sehr gering. Genauso kann man einfach per Firewall verhindern, dass der Ar eine Verbindung zum Internet herstellt.
Für den AR 9 gibt es außerdem schon einen (inoffiziellen) Patch. -
Patch hin oder her - mein JavaSkript bleibt ausgeschaltet. Wozu potentielle Lücken öffnen?
-
Ich empfehle so oder so den Foxit-Reader. Der ist schneller, weniger Ressourcen-fressend und ist zu unbekannt, dass er für Hacker interessant wäre...
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
