Aktualisierungen im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy Handbuch

PDF Reader Plugins

Anwender sind relativ unkritisch gegenüber PDF-Dokumenten. Was soll beim Anschauen schon passieren? Nach Beobachtung des Sicherheitsdienstleisters Symantec und ScanSafe erfolgen die meisten Angriffe aus dem Web mit bösartigen PDF-Dokumenten. 2009 wurden für ca. 50% der Angriffe präparierten PDF-Dokumente genutzt, die beim Aufruf einer Webseite im Hintergrund (Drive-by-Download) geladen wurden.

Einige PDF-Reader bringen Plug-ins für populäre Browser mit, die ungefragt installiert werden (z.B. Adobe Reader, Foxit Reader). Diese PDF Plug-ins sind ein Sicherheitsrisiko, da sie Drive-by-Downloads ermöglichen und PDF Dokumente beim Aufruf einer Webseite ungefragt im Hintergrund geöffnet werden können. Insbesondere der Adobe Reader fällt immer wieder durch schwere Sicherheitslücken (critical bugs) auf, die die Ausführung von Schadcode ermöglichen (Remote Code Execution).

Schutzmaßnahmen:
Lizenz: Public Domain