Internet-Sicherheit: „iX“ warnt vor bösartigen PDF-Dateien

25. Januar 2010 | by Alex Reiger

adobe pdf internet sicherheit
Die IT-Sicherheitsexperten der „c’t“-Schwesterpublikation „iX“ aus dem Heise-Verlag warnen heute vor hostilen virtuellen Dokumenten: Anwender des ebenso populären wie weitverbreiteten PDF-Dateiformates sollten wegen potenzieller Sicherheitsrisiken bei PDF-Dokumenten unbekannter Herkunft Einschränkungen in der Sicherheitskonfiguration der Software «Acrobat Reader» vornehmen.

Grund für das Risikopotenzial ist die seit Version 7 unterstützte Integration von JavaScript, wie die Zeitschrift «iX» (Ausgabe 2/10) berichtet. Dadurch sei ein Einfallstor für Schadcodes geschaffen worden. Der Aktion «Speichern» könnten beliebige JavaScript-Aktionen zugeordnet werden, die Sicherheitslücken ausnutzen.

In der jüngsten Version des Acrobat Readers hat der Softwarehersteller Funktionen zur «Erweiterten Sicherheit» in Acrobat und im Reader integriert. Nutzer können unter dem Menüpunkt «Voreinstellungen» beispielsweise auswählen, woher ein Dokument externe Daten nachladen darf. Wer nur gelegentlich PDF-Dokumente anschaut, dem empfiehlt die Zeitschrift die Nutzung eines alternativen Betrachtungsprogramms. [tf/mast/ddp]

Mehr bei TechFieber zum Thema: acrobat, heise, reader

Antwort schreiben