Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Miniduke: Trojaner greift unbemerkt…

Klasse...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Klasse...

    Autor: nr69 27.02.13 - 20:40

    Flash, Java und jetzt PDF...

    Ätzend, diese Leute... Ab nach Sibirien.

  2. Re: Klasse...

    Autor: peterbarker 27.02.13 - 21:36

    muss man deinen Beitrag verstehen?

  3. Re: Klasse...

    Autor: lala1 27.02.13 - 21:44

    Wen? Du meinst die Leute von Oracle und Adobe welche sich nicht ihrer Verantwortung bewusst sind welche sie durch den hohen Verbreitungsgrad ihrer Software haben, ihre Software ordentlich zu programmieren?
    Naja Sibieren klingt so wie KZ ... das muss nicht sein aber die sollten mal nen Kick in the Ass bekommen ;)

  4. Re: Klasse...

    Autor: Toasty 27.02.13 - 23:31

    "Genutzt wird die jüngst entdeckte Sicherheitslücke Exploit CVE-2013-6040 im Adobe-Reader."

    Also wer zum LESEN von PDFs Produkte von Adobe nutzt... selbst schuld.

    1) Da gibts bessere alternativen (wenn man PDFs lesen und nicht aufwendig bearbeiten will)

    2) Es gibt ständig Sicherheitslücken in Adobes Reader. Zudem hat er das gleiche Problem wie Windows: Er wird von viel mehr Virenschreibern angefahren, weils eben mehr genutzt wird.

  5. Re: Klasse...

    Autor: BD992000 28.02.13 - 09:47

    Und drittens bist du total und felsenfest sicher, dass deine Alternativen keine Exploits haben und die auch nicht genutzt werden ...

    Ansonsten hast du natürlich Recht. Wer die am weitesten verbreiteten Applikationen verwendet, ist auch potenziell eher gefährdet. Für Windows gibt es ja nicht (nur) deshalb die meisten Viren und Trojaner, weil es so schlecht programmiert ist, sondern weil es am weitesten verbreitet und damit für Angreifer am interessantesten ist.

  6. Re: Klasse...

    Autor: couchpotato 28.02.13 - 10:20

    BD992000 schrieb:
    --------------------------------------------------------------------------------
    > Und drittens bist du total und felsenfest sicher, dass deine Alternativen
    > keine Exploits haben und die auch nicht genutzt werden ...
    >

    Wie kommst du darauf?

    Warum wird immer so getan, als wenn die Befürworter alternativer Software von deren Sicherheit überzeugt wären?
    Völliges abhandensein Inhaltlicher Argumente?


    > Ansonsten hast du natürlich Recht. Wer die am weitesten verbreiteten
    > Applikationen verwendet, ist auch potenziell eher gefährdet. Für Windows
    > gibt es ja nicht (nur) deshalb die meisten Viren und Trojaner, weil es so
    > schlecht programmiert ist, sondern weil es am weitesten verbreitet und
    > damit für Angreifer am interessantesten ist.

    Genauso ein Stuss der nie aus der vermeindlichen Wissensbibliothek der möchtegern Admins verschwinden wird.
    Als wenn man nur Schubladen kennen würde.
    Auch hier spielt die verbreitung nur eine Teilrolle, es gibt weitaus mehr Faktoren.
    Aber hey, wir wollen ja nicht überfordern, da bleiben wir lieber auf Bild niveau.

  7. Re: Klasse...

    Autor: wmayer 28.02.13 - 10:47

    Was bringt es mir denn dann ein anderes Produkt zu nutzen, wenn dieses genauso unsicher ist und angegriffen wird?

  8. Re: Klasse...

    Autor: couchpotato 28.02.13 - 11:00

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Was bringt es mir denn dann ein anderes Produkt zu nutzen, wenn dieses
    > genauso unsicher ist und angegriffen wird?


    In Hinsicht auf den Adobe Reader:
    Es gibt keine Alternativsoftware die annähernd so unsicher ist. Nicht unbedingt weil die bei Adobe nicht programmieren können, sondern weil sie jede mögliche Spielerrei in den Reader eingebaut haben, die regelmäßig als Angriffsfläche benutzt wird.

    Der durchschnittliche Alternativ Reader hat standartmäßig nicht mal JavaScript aktiviert (braucht auch niemand).
    Daher ist die Angriffsfläche beim Adobe Reader um ein vielfaches höher.

  9. Adobe Reader ist das weltweit unsicherste Programm

    Autor: guenther62 14.08.14 - 23:45

    Die Langzeit-Studie von AV-Test sagt:
    Traurige Spitzenposition der unsichersten Programme nimmt laut der Auswertung der Adobe Reader dabei ein: Mit knapp 37.000 registrierten Exploits landet das PDF-Anzeigeprogramm auf Platz 1 der unsichersten Software. Danach folgt die erste Version von Java mit mehr als 31.000 Exploit-Varianten. In der Rangliste auf Platz Nummer drei folgt Adobe Flash mit mehr als 20.000 Angriffen.

    Wer den Adobe Reader nutzt ist selber Schuld, wenn sein Rechner unbrauchbar wird.

    Vor einem Jahr hatte ich einen sehr begabten Auszubildenden, der hat sich enorm geärgert, als seine Freunde ein ungünstiges Bild von ihm veröffentlichten haben.
    Er bekam den Tipp, sich auf der deutschen Webseite "Sempervideo" die Informationen zu dem Adminwerkzeug Metasploit anzusehen. Da er Ubuntu nutzte und Metasploit im Repository war, war es nur ein kleiner Schritt, seinen Freunden eine Mail mit einer veränderten PDF-Datei zu schicken.

    Frecher Weise rief er seine Freunde (die alle Windows Rechner und Adobe Reader haben) an, und sagte: Mach mal meinen Mailanhang auf, ich habe ein tolles Datenblatt für unser Bastelprojekt beigelegt.

    Ab dem Moment konnte er die entfernte Festplatte der Freunde aus der Ferne nach Bildern und allem anderen durchsuchen, Dateien löschen, Dateien kopieren und dem Windows-Zielrechner unlöschbare Dateien unterschieben.

    Nutze Linux, dann ist so ein Szenario natürlich nicht möglich.
    Unter Google genügt ein "Linux Mint Download" um eine kostenfreie Version des sicheren und meistgenutzten Linux zu erhalten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Daimler AG, Leinfelden-Echterdingen
  3. Thalia Bücher GmbH, Berlin
  4. Kassenzahnärztliche Vereinigung Bayerns, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. SanDisk Ultra 128-GB-USB-3.0-Stick für 19,00€, WD Red...
  2. (alle Angebote versandkostenfrei, u. a. Jurassic Park Collection Blu-ray 26,00€)
  3. (alle Angebote versandkostenfrei, u. a. Razer DeathAdder für 29,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Werne: Adventsstreik bei Amazon brachte Verkehrsstau
    Werne
    Adventsstreik bei Amazon brachte Verkehrsstau

    Laut Verdi sollen die Streikenden über Stunden die Anlieferung verhindert haben. Eine schottische Zeitung berichtet über Lagerarbeiter bei Amazon, die im Wald in der Nähe des Standortes Dunfermline zelten.

  2. Syndicate (1993): Vier Agenten für ein Halleluja
    Syndicate (1993)
    Vier Agenten für ein Halleluja

    Golem retro_ Einmal die gesamte Erde verwalten. Diese Utopie durften Spieler 1993 tatsächlich ausleben in Syndicate, dem Echtzeit-Strategiespiel mit hohem Actionanteil aus dem Hause Bullfrog unter der Federführung von Peter Molyneux.

  3. Nintendo: Super Mario Run für iOS läuft nur mit Onlineverbindung
    Nintendo
    Super Mario Run für iOS läuft nur mit Onlineverbindung

    Bei langen Flugzeugreisen oder im Ausland läuft Super Mario Run nur mit Hindernissen: Nintendo hat wenige Tage vor der Veröffentlichung des Games für iOS bekanntgegeben, dass das Spiel immer eine aktive Onlineverbindung zu den Servern des Herstellers benötigt.


  1. 13:54

  2. 09:49

  3. 17:27

  4. 12:53

  5. 12:14

  6. 11:07

  7. 09:01

  8. 18:40