Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

 
Willkommen Gast. Bitte Einloggen.
PC-Forum
Google






02.05.2025 , 14:18:00

Wehrt Euch gegen die
Vorratsdatenspeicherung

Auch ein demokratischer Staat darf nicht berechtigt sein, seine Bürger zu bespitzeln.

Wer die Freiheit aufgibt um die Sicherheit zu gewinnen, der wird am Ende beides verlieren.
(Benjamin Franklin)
Home Hilfe Suchen Einloggen


PC-ForumNetzwerkeSicherheit
(Moderatoren: Schnoopy, louiggy, Siege) - (Moderatorgruppe: PCF-Team) 		Vorheriges Thema | Nächstes Thema
Seiten: 1
Thema versenden Drucken
Angriffe über PDF-Dateien möglich (Gelesen: 436 mal)
louiggy
Moderator
*****


I love Jesus

Beiträge: 1848
Geschlecht: female
Angriffe über PDF-Dateien möglich
20.09.2006 , 11:09:32  
Angriffe über PDF-Dateien möglich
 
Auch ohne Sicherheitslücken durch Programmierfehler stecken im Dateiformat PDF Möglichkeiten zum Einschleusen und Ausführen von beliebigen Programmen. Ein britischer Forscher hat demonstriert, welches Gefahrenpotenzial im Adobe Reader steckt.
 
Da der Adobe Reader auch Javascript unterstützt, liegt es nahe, hier Angriffsmöglichkeiten zu suchen. David Kierznowski hat dies getan und ist fündig geworden. Er schränkt jedoch in seinem Blog-Beitrag ein, dass Adobe sein eigenes Javascript-Modell verwendet und Angriffe daher nicht ganz so einfach sind, wie man denken könnte.
 
 
Seine erste Demonstration ist trotzdem recht simpel und funktioniert sowohl im Adobe Reader als auch im kostenpflichtigen Adobe Professional. Bei Öffnen eines präparierten PDF-Dokuments wird im Standard-Browser ohne weiteres Zutun des Anwenders eine vorgegebene Web-Seite geladen. Eine Warnung oder Rückfrage beim Benutzer erfolgt nicht, wenn Javascript aktiviert ist.
 
Dies eröffnet die Möglichkeit, den Anwender auf eine präparierte Web-Seite zu lenken, die eine Sicherheitslücke im Browser ausnutzt und schädlichen Code einschleust. Der eigentliche Angriff erfolgt also nicht über den Adobe Reader sondern über den Browser.
 
Die zweite Demonstration nutzt die Datenbankfähigkeiten von Adobe Professional. Sie öffnet eine Verbindung zur Windows-Datenbankschnittstelle ODBC, ermittelt verfügbare Datenbanken und sendet diese Informationen an einen Web-Server. Im Falle dieser Demonstration ist das der Rechner "localhost", also der eigene PC, bei einem realen Angriff wäre dies ein beliebiger Server im Internet.
 
David Kierznowski betont, dass andere mit etwas mehr Energie und Kreativität zweifellos noch weitere Angriffsmöglichkeiten finden werden. Er weist in diesem Zusammenhang auf die Unterstützung von HTML-Formularen sowie auf Zugriffe auf das Dateisystem hin.
 
Im Adobe Reader lässt sich Javascript über "Bearbeiten/Grundeinstellungen" deaktivieren. Enthält eine PDF-Datei Javascript, erfolgt dann jedoch stets eine Rückfrage, ob der Benutzer Javascript nun und für die Zukunft aktivieren will.
 
Quelle: PC-Welt
zum Seitenanfang
 
 
24 Stunden Rock nonstop
Auch immer wieder nett

Profil zeigen   IP gespeichert
Seiten: 1
Thema versenden Drucken
PC-ForumNetzwerkeSicherheit
(Moderatoren: Schnoopy, louiggy, Siege) - (Moderatorgruppe: PCF-Team) 		Vorheriges Thema | Nächstes Thema
Impressum

PC-Forum » Powered by YaBB 2.1!
YaBB © 2000-2005. All Rights Reserved.
Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht.
Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.


Valid XHTML Valid CSS Powered by Perl Source Forge



AcessControl - Protection Software and bot trap


EveryScript



Die Zeitdifferenz gegenüber Westeuropa beträgt -6 Stunden.


Weitergehende Informationen zum aktuellen Rohoelpreis finden sich hier.

Der aktuelle Wechselkurs Euro <=> US-Dollar.

Die aktuellen Benzinpreise in Deutschland.




PC-Forum zu Mister Wong hinzufügen