Zum Inhalt springen
Melde dich an, um diesem Inhalt zu folgen  
rolasys

PDFs machen Computer angreifbar

Empfohlene Beiträge

rolasys

http://www.boerse-online.de/tools/ftd/1773893.html

 

hänge ich mal rein, hier sind ja auch viele PDF verlinkt :w00t:

Diesen Beitrag teilen


Link zum Beitrag
BarGain

und die moral von der geschicht - trau nicht aktueller software nicht.

Diesen Beitrag teilen


Link zum Beitrag
bua06

Einfach die PDFs downloaden und nicht per Plug-In im Browser anschauen!

Laut dem Bericht ist es nicht das PDF, was gefährlich ist, sondern ein Anhängsel im Link.

Wenn hier einer ein PDF reinstellt, wäre er ja wohl vom CCC wenn er weiss, wie

dies Anhängsel aussehen soll.

Diesen Beitrag teilen


Link zum Beitrag
BarGain
Wenn hier einer ein PDF reinstellt, wäre er ja wohl vom CCC wenn er weiss, wie dies Anhängsel aussehen soll.

...oder er liest den heise newsticker wie jeder halbwegs it-interessierte ;)

Diesen Beitrag teilen


Link zum Beitrag
bua06

Gerade habe ich eine Warnung von 1&1 bekommen,

es gibt gefälschte E-Mails mit einem Anhang.

Und jetzt nicht lachen - der Anhang heisst -

 

Rechnung.pdf.exe

 

Booah wie Einfallsreich dieses Anhängsel!

Diesen Beitrag teilen


Link zum Beitrag
BarGain

naja, die dinger sind seit samstag nachmittag unterwegs.

wer da nicht auf den besten vireschutz aller zeiten - brain.exe - vertraut (sprich zu gut deutsch seinen gesunden menschenverstand benutzt!), dem ist da nicht mehr zu helfen ;)

Diesen Beitrag teilen


Link zum Beitrag
Morbo
· bearbeitet von ebest

ich verstehe nicht wieso sich windowisten sich sowas immer wieder von neuem antun. :P (let the FLAME begin :w00t: )

 

nein, im Ernst: dieses Ding ist fuer alle gleichermassen gefaehrlich. Win ist lediglich am besten geeignet fuer sowas. Abgesehen davon, wuerde ich den AdobeReader prinzipiell nicht benutzen, denn der kann auch 'nach Hause telefonieren' (ein anderes 'Feature', hat nix mit dem Universal PDF XSS issue zu tun).

 

Bei GNUCitizen steht wie das genau funktioniert. Es ist beaengstigent. Die Seite enthaellt auch einen Demo-Exploit, mit dem man seinen Browser testen kann (ob man jetzt dieser Seite traut ist ne andere Frage :blink: ).

 

@BarGain: schon richtig. Nur in diesem Fall hilft die brain.exe (wieso muessen binaries eigentlich .exe heissen?) nicht unbedingt. Mit der beschriebenen iframe Technik kriegt man vermutlich ueberhaupt nix mit.

Diesen Beitrag teilen


Link zum Beitrag
BarGain

ich bezog meinen hinweis auf brain 1.0 eigentlich nicht mehr auf die PDF-lücke, denn die ist zugegebenermaßen sehr perfide, sondern auf die lächerlichen 1&1 virenmails.

 

exe kommt von "executable" und hat sich winzigweich und DOS sei dank in der it halt durchgesetzt. in der unix/linux-welt haben executables üblicherweise ja gar keine endungen, und ein "binary" ist streng genommen jede auf einem digitalen datenträger gespeicherte datei ;)

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...