Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Miniduke: Trojaner greift unbemerkt…

Klasse...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Klasse...

    Autor: nr69 27.02.13 - 20:40

    Flash, Java und jetzt PDF...

    Ätzend, diese Leute... Ab nach Sibirien.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Klasse...

    Autor: peterbarker 27.02.13 - 21:36

    muss man deinen Beitrag verstehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Klasse...

    Autor: lala1 27.02.13 - 21:44

    Wen? Du meinst die Leute von Oracle und Adobe welche sich nicht ihrer Verantwortung bewusst sind welche sie durch den hohen Verbreitungsgrad ihrer Software haben, ihre Software ordentlich zu programmieren?
    Naja Sibieren klingt so wie KZ ... das muss nicht sein aber die sollten mal nen Kick in the Ass bekommen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Klasse...

    Autor: Toasty 27.02.13 - 23:31

    "Genutzt wird die jüngst entdeckte Sicherheitslücke Exploit CVE-2013-6040 im Adobe-Reader."

    Also wer zum LESEN von PDFs Produkte von Adobe nutzt... selbst schuld.

    1) Da gibts bessere alternativen (wenn man PDFs lesen und nicht aufwendig bearbeiten will)

    2) Es gibt ständig Sicherheitslücken in Adobes Reader. Zudem hat er das gleiche Problem wie Windows: Er wird von viel mehr Virenschreibern angefahren, weils eben mehr genutzt wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Klasse...

    Autor: BD992000 28.02.13 - 09:47

    Und drittens bist du total und felsenfest sicher, dass deine Alternativen keine Exploits haben und die auch nicht genutzt werden ...

    Ansonsten hast du natürlich Recht. Wer die am weitesten verbreiteten Applikationen verwendet, ist auch potenziell eher gefährdet. Für Windows gibt es ja nicht (nur) deshalb die meisten Viren und Trojaner, weil es so schlecht programmiert ist, sondern weil es am weitesten verbreitet und damit für Angreifer am interessantesten ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Klasse...

    Autor: couchpotato 28.02.13 - 10:20

    BD992000 schrieb:
    --------------------------------------------------------------------------------
    > Und drittens bist du total und felsenfest sicher, dass deine Alternativen
    > keine Exploits haben und die auch nicht genutzt werden ...
    >

    Wie kommst du darauf?

    Warum wird immer so getan, als wenn die Befürworter alternativer Software von deren Sicherheit überzeugt wären?
    Völliges abhandensein Inhaltlicher Argumente?


    > Ansonsten hast du natürlich Recht. Wer die am weitesten verbreiteten
    > Applikationen verwendet, ist auch potenziell eher gefährdet. Für Windows
    > gibt es ja nicht (nur) deshalb die meisten Viren und Trojaner, weil es so
    > schlecht programmiert ist, sondern weil es am weitesten verbreitet und
    > damit für Angreifer am interessantesten ist.

    Genauso ein Stuss der nie aus der vermeindlichen Wissensbibliothek der möchtegern Admins verschwinden wird.
    Als wenn man nur Schubladen kennen würde.
    Auch hier spielt die verbreitung nur eine Teilrolle, es gibt weitaus mehr Faktoren.
    Aber hey, wir wollen ja nicht überfordern, da bleiben wir lieber auf Bild niveau.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Klasse...

    Autor: wmayer 28.02.13 - 10:47

    Was bringt es mir denn dann ein anderes Produkt zu nutzen, wenn dieses genauso unsicher ist und angegriffen wird?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Klasse...

    Autor: couchpotato 28.02.13 - 11:00

    wmayer schrieb:
    --------------------------------------------------------------------------------
    > Was bringt es mir denn dann ein anderes Produkt zu nutzen, wenn dieses
    > genauso unsicher ist und angegriffen wird?


    In Hinsicht auf den Adobe Reader:
    Es gibt keine Alternativsoftware die annähernd so unsicher ist. Nicht unbedingt weil die bei Adobe nicht programmieren können, sondern weil sie jede mögliche Spielerrei in den Reader eingebaut haben, die regelmäßig als Angriffsfläche benutzt wird.

    Der durchschnittliche Alternativ Reader hat standartmäßig nicht mal JavaScript aktiviert (braucht auch niemand).
    Daher ist die Angriffsfläche beim Adobe Reader um ein vielfaches höher.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Adobe Reader ist das weltweit unsicherste Programm

    Autor: guenther62 14.08.14 - 23:45

    Die Langzeit-Studie von AV-Test sagt:
    Traurige Spitzenposition der unsichersten Programme nimmt laut der Auswertung der Adobe Reader dabei ein: Mit knapp 37.000 registrierten Exploits landet das PDF-Anzeigeprogramm auf Platz 1 der unsichersten Software. Danach folgt die erste Version von Java mit mehr als 31.000 Exploit-Varianten. In der Rangliste auf Platz Nummer drei folgt Adobe Flash mit mehr als 20.000 Angriffen.

    Wer den Adobe Reader nutzt ist selber Schuld, wenn sein Rechner unbrauchbar wird.

    Vor einem Jahr hatte ich einen sehr begabten Auszubildenden, der hat sich enorm geärgert, als seine Freunde ein ungünstiges Bild von ihm veröffentlichten haben.
    Er bekam den Tipp, sich auf der deutschen Webseite "Sempervideo" die Informationen zu dem Adminwerkzeug Metasploit anzusehen. Da er Ubuntu nutzte und Metasploit im Repository war, war es nur ein kleiner Schritt, seinen Freunden eine Mail mit einer veränderten PDF-Datei zu schicken.

    Frecher Weise rief er seine Freunde (die alle Windows Rechner und Adobe Reader haben) an, und sagte: Mach mal meinen Mailanhang auf, ich habe ein tolles Datenblatt für unser Bastelprojekt beigelegt.

    Ab dem Moment konnte er die entfernte Festplatte der Freunde aus der Ferne nach Bildern und allem anderen durchsuchen, Dateien löschen, Dateien kopieren und dem Windows-Zielrechner unlöschbare Dateien unterschieben.

    Nutze Linux, dann ist so ein Szenario natürlich nicht möglich.
    Unter Google genügt ein "Linux Mint Download" um eine kostenfreie Version des sicheren und meistgenutzten Linux zu erhalten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT-Systemadministrator (m/w)
    Omnicare IT Services GmbH, Unterföhring
  2. IT-Berater (m/w) - Netzwerke und Systeme / Cisco
    Lufthansa Industry Solutions AS GmbH, Hamburg
  3. Project Manager (m/w)
    Gelato Group via Academic Work Germany GmbH, Oslo (Norwegen)
  4. Head of Ad Management (m/w)
    Heise Medien GmbH & Co. KG, Hannover

Detailsuche



Top-Angebote
  1. TIPP: Panasonic eneloop AAA Ready-to-Use Micro NI-MH Akku 4er-Pack 750 mAh inkl. Box
    8,42€
  2. 5 Blu-rays für 30 EUR
    (u. a. Hotel Transsilvanien, Terminator 3+4, Wer ist Hanna?, Man of Steel, Last Action Hero, Over...
  3. NUR BIS MONTAG 9:00 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei u. solange der Vorrat reicht, u. a. Nikon 1 J5 für 444,00€)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. Swapster Deutsche Börse plant Handelsplattform für Spieler
  2. Ninja Theory Hellblade und eine Heldin mit Trauma
  3. Unterwasser Aquanox sucht Community

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Play Music Googles Musikdienst bekommt kuratierte Playlisten
  2. GTA 5 Rockstar-Editor bald für PS4 und Xbox One
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Autosteuerung: Uber heuert die Jeep-Hacker an
    Autosteuerung
    Uber heuert die Jeep-Hacker an

    Wenige Wochen nach dem Hack eines Jeep Cherokee haben zwei Sicherheitsforscher einen neuen Job: Sie arbeiten ab sofort für den Fahrdienst Uber an autonomen Autos.

  2. Contributor Conference: Owncloud führt Programm für Bug-Bounties ein
    Contributor Conference
    Owncloud führt Programm für Bug-Bounties ein

    Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

  3. Flexible Electronics: Pentagon forscht mit Apple und Boeing an Wearables
    Flexible Electronics
    Pentagon forscht mit Apple und Boeing an Wearables

    Das US-Verteidigungsministerium bildet zusammen mit Partnern wie Apple, Boeing und Qualcomm eine millionenschwere Allianz, um die Herstellung von Flexible Electronics zu erforschen - die unter anderem bei neuen Wearables im militärischen und zivilen Bereich einsetzbar sind.


  1. 12:46

  2. 11:30

  3. 11:21

  4. 11:00

  5. 10:21

  6. 09:02

  7. 19:06

  8. 18:17