01-13-2010, 03:40 PM | #1 |
I ♥ my PB360°
Posts: 109
Karma: 868
Join Date: Dec 2009
Location: Raum Stuttgart
Device: PocketBook 360° mit MR-Menütext-Mod
|
Wie Hacker mit verseuchten PDFs spionieren
Habe eben diesen SPIEGEL-Artikel gelesen und bin entsetzt.
Zitat: "... Im Dezember warnten Experten von McAffee und Secunia, dass 2010 nicht mehr Microsoft von den gefährlichsten Computer-Sicherheitsattacken betroffen sein wird, sondern eben Adobe, das in dieser Hinsicht kaum jemand auf dem Radar hatte. Als Haupteinfallstor für Schadsoftware im neuen Jahr nannte McAffee die so gut wie allgegenwärtigen Programme Flash und Adobe Reader (PDFs)" Ist man da auf der sicheren Seite, wenn man wie ich den kostenlosen PDF-XChange Viewer verwendet? |
01-13-2010, 05:06 PM | #2 |
(-:
Posts: 667
Karma: 1310
Join Date: Nov 2009
Location: Frankonia
Device: PocketBook 360°,302
|
Das meiste sind sog. Exploits, die im Normalfall nur in den speziellen Programmen in der speziellen Version Schaden anrichten können.
Mit dem PDF-Xchange Viewer solltest du relativ auf der sicheren Seite sein, da dies kein "Mainstream" Programm ist, auf das es sich für die Hacker lohnt Sicherheitslücken zu finden bzw. besteht da keine große Aussicht auf Erfolg. 100%ige Sicherheit gibt es aber natürlich nie |
01-13-2010, 11:47 PM | #3 | |
The cake is a lie
Posts: 442
Karma: 354530
Join Date: May 2009
Device: PB 360
|
Quote:
|
|
01-14-2010, 01:21 PM | #4 |
Booyah!
Posts: 673
Karma: 1753
Join Date: Jul 2009
Location: Austria
Device: Cybook Gen3 // Samsung Galaxy S
|
Ich tendiere dazu, eine ältere Adobe-Reader Version (7 oder 8) zu verwenden, soweit möglich. Die aktuellen sind so mit unnötigen Funktionen aufgebläht, dass es die Vorteile der ursprünglich sehr schlanken Anwendung verloren hat. Ausserdem gefällt mir das aktuelle Design nicht mehr.
Und dass Hacker bei den erwähnten Programmen (Flash, Reader) Exploits finden ist auch kein Wunder, da eben die beiden im Verlauf der Zeit immer mehr Code ausführen durften. Sogesehen sind die Probleme alle Hausgemacht. |
01-16-2010, 06:30 AM | #5 |
Evangelist
Posts: 437
Karma: 2338
Join Date: Sep 2009
Location: Augsburg
Device: Astak EZ Reader Pocket Pro, Nexus S
|
Ich kann auch nur wärmstens den PDF-XChange Viewer empfehlen - schneller als der Adobe Reader, keine nervigen Updates und noch dazu zahlreiche nützliche Funktionen wie Textmarker, Screenshots, JPEG-Export etc. Hat mir bei meinen Uni-Skripts beste Dienste geleistet und nervt nicht mit Werbung. Wer es noch simpler will, der kann sich auch mal den Sumatra Reader anschaun - auch kostenlos, sehr schnell und rein auf die Anzeige konzentriert.
Adobe PDF und Flash sind durch ihren hohen Verbreitungsgrad wie der Internet Explorer sehr anfällig für Exploits - noch dazu, weil die Nutzer genauso wie beim IE schlampig mit den Sicherheitsupdates sind. Ob dann gerade die Taktik, eine ältere Version zu verwenden, aus sicherheitstechnischer Sicht so empfehlenswert ist, wage ich zu bezweifeln :-/ |
01-16-2010, 06:49 AM | #6 |
Booyah!
Posts: 673
Karma: 1753
Join Date: Jul 2009
Location: Austria
Device: Cybook Gen3 // Samsung Galaxy S
|
Mir gehts bei der alten Version gar nicht um die Sicherheit. Ich weitere mich ganz einfach die aktuellste Version zu benutzen, die völlig mit hunderten Funktionen überladen ist und das Programm langsamer macht (gut, auf aktuellen Rechnern nicht so stark ausschlaggebend).
Trotzdem bin ich der Meinung, dass die aktuellen Sicherheitslücken erst mit dem Aufkommen all dieser neuen Funktionen entstanden sind - früher war PDF wirklich ein reines PostScript-Dokument ohne irgendwelche Möglichkeiten darin Code einzubetten, bzw. diesen auszuführen. Genau das ist die Problematik, die heute besteht, und zwar wie gesagt aufgrund von Funktionen, die 99,975% (plusminus) der Anwender dieses Programms ihr Leben lang nicht brauchen werden. |
01-16-2010, 06:55 AM | #7 | |
Evangelist
Posts: 437
Karma: 2338
Join Date: Sep 2009
Location: Augsburg
Device: Astak EZ Reader Pocket Pro, Nexus S
|
Quote:
Open Source, portable und wahrscheinlich noch weniger Funktionen als die alten Adobe Reader Versionen |
|
01-20-2010, 04:35 PM | #8 | |
Addict
Posts: 340
Karma: 43106
Join Date: Apr 2009
Location: Germany
Device: BeBook One, Pocketbook Touch, Pocketbook Touch HD
|
Quote:
Dieser Beitrag hier hat mich dann doch ein wenig überrascht, darum hab ich den PDF-XChange Viewer probiert - und fand ihn nicht so berauschend. Viel zu viele Symbolleisten. Ich hab erst mal die, die ich nicht brauchte abgeschaltet, aber selbst dann war es mir noch zuviel. Sumatra aber ist eigentlich genau das, was ich brauche, als Alternative zu Adobe. Kurz reinlesen, einen Text suchen, fertig ... |
|
|
Similar Threads | ||||
Thread | Thread Starter | Forum | Replies | Last Post |
Anyone want to make a hacker ereader? | lumpen | Deals and Resources (No Self-Promotion or Affiliate Links) | 12 | 05-27-2010 05:42 PM |
Wie funktioniert das herunterladen von Bücher mit WLAN? | chabelita | PocketBook | 10 | 03-30-2010 05:03 PM |
Onyx Wie ist der Onyx Boox mit multilanguage? | rias | Andere Lesegeräte | 0 | 03-25-2010 10:28 AM |
Other Fiction Duller, Eduard: Jesuiten, wie sie waren und wie sie sind german V1 17.07.2009 | Insider | ePub Books | 0 | 07-17-2009 12:02 AM |
Wie ist es eigentlich mit ausleihen von Ebooks ? | Firestorm | E-Books | 13 | 04-06-2009 09:03 AM |