Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Z1: Zahnarztsoftware installiert…

das macht Schmerzen..

  1. Thema

Neues Thema Ansicht wechseln


  1. das macht Schmerzen..

    Autor: duseldude 29.01.19 - 19:08

    Schmerzen weil,
    Nicht das das einige rückständige "software" Produzenten tun
    sonder in einem IT-forum solche Emfehlungen..
    so viele dumme ideen, ich kann es fast nicht glauben..

    pdf im Browser, am besten noch als standard Einstellung?

    also aktive Skripte sie dann auch sofort ins netz telefonieren können?
    sagt mal .. mit sicherheit habt ihr nicht viel am Hut?

    noch mal zur Verdeutlichung:

    also der angeklickte Email anhang, dessen eingebettetes skript wer weiss was tut, hat somit sofortigen Netzzugriff?

    ist das euer Ernst?

    dude

  2. Re: das macht Schmerzen..

    Autor: ldlx 29.01.19 - 19:22

    Sehe ich ähnlich. Nicht nur wegen des (vermutlich) geringen Schutzes/vorhandener Angriffsflächen, wenn PDFs im Browser dargestellt werden (PDF-Betrachter haben einen "sicheren Modus" für Dokumente mit Herkunft Internet), sondern auch wegen anderen Macken, die die Arbeit beeinträchtigen, z. B. zerwürfelt Firefox gerne das Drucklayout - da werden Dokumente mal eben im "Letter"-Format zum Drucker geschickt anstelle A4.

    Gibt aber auch brauchbare Alternativen zu veraltetem oder aktuellem Adobe Reader.

  3. Re: das macht Schmerzen..

    Autor: Jürgen Troll 29.01.19 - 19:40

    Ähhh... aus welchem Loch kommt ihr denn gekrochen? Sich hier so zum Horst zu machen ist aber auch schon irgendwie lustig.

    Zum eigentlichen Thema: ihr könnt mal gern den genauen Angriff skizzieren, der beim Ansehen einer PDF in einem aktuellen Browser möglich sein soll. Ich bin gespannt. Danke.

  4. Re: das macht Schmerzen..

    Autor: ldlx 29.01.19 - 19:49

    Du weißt, dass PDFs aktive Inhalte, eingebette Dateien usw. enthalten können? Angriffe mit manipulierten PDFs sind jetzt auch nicht neu. Und nunja, nicht zuletzt die Druckprobleme, die gerade Browser mitbringen.

  5. Re: das macht Schmerzen..

    Autor: MasterBlupper 29.01.19 - 20:15

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Du weißt, dass PDFs aktive Inhalte, eingebette Dateien usw. enthalten
    > können? Angriffe mit manipulierten PDFs sind jetzt auch nicht neu. Und
    > nunja, nicht zuletzt die Druckprobleme, die gerade Browser mitbringen.

    … und genau die werden was genau von den PDF-Readern in Browser? … genau sie werden ignoriert. Scripte in PDF Dateien werden nicht ausgeführt. Zusätzlich laufen Browser heutzutage in einer Sandbox - ganz im Gegenteil vom Adobe Acrobat Reader. Damit ist auch das ausbrechen aus dem Browser auch deutlich schwieriger.

  6. Re: das macht Schmerzen..

    Autor: ldlx 29.01.19 - 20:27

    MasterBlupper schrieb:
    --------------------------------------------------------------------------------
    > … und genau die werden was genau von den PDF-Readern in Browser?
    > … genau sie werden ignoriert. Scripte in PDF Dateien werden nicht
    > ausgeführt. Zusätzlich laufen Browser heutzutage in einer Sandbox - ganz im
    > Gegenteil vom Adobe Acrobat Reader. Damit ist auch das ausbrechen aus dem
    > Browser auch deutlich schwieriger.

    Oh, wenn du das sagst... PDF ist im Browser ja auch die Hauptfunktion und wird bestens gepflegt.

    Und um mich mal selbst zu zitieren:
    > Gibt aber auch brauchbare Alternativen zu veraltetem oder aktuellem Adobe Reader.

  7. Re: das macht Schmerzen..

    Autor: duseldude 29.01.19 - 20:28

    und glaubst "böswillige" coder arbeiten mit einer alten Codebasis?
    eher ist doch wohl anzunehmen das der weiss wie er aus der sandbox kommt..

    aber alles das ist eigentlich viel zu kompliziert, ein einfacher Hyperlink,
    gut platziert lässt sich auch vom Browser aufrufen.

    dude

  8. Re: das macht Schmerzen..

    Autor: Quantium40 29.01.19 - 20:33

    MasterBlupper schrieb:
    > Zusätzlich laufen Browser heutzutage in einer Sandbox - ganz im
    > Gegenteil vom Adobe Acrobat Reader. Damit ist auch das ausbrechen aus dem
    > Browser auch deutlich schwieriger.

    Kleiner Tipp - geht mal im Acrobat Reader DC unter:
    Bearbeiten
    -> Einstellungen
    -> Sicherheit (erweitert)

    Aber bitte nicht weiter verraten, dass man da auch den Sandbox-Modus (auch bekannt als Geschützte Ansicht) aktivieren kann.
    Die Einstellungen zu Multimedia und JavaScript sind auch konfigurierenswert.

    Das lässt sich übrigens auch per Registry-Eintrag in einer Domäne vorkonfigurieren.

  9. Re: das macht Schmerzen..

    Autor: MasterBlupper 30.01.19 - 12:13

    duseldude schrieb:
    --------------------------------------------------------------------------------
    > und glaubst "böswillige" coder arbeiten mit einer alten Codebasis?
    oft genug ist genau das der Fall. Warum? Weil genau das in der Masse installiert ist - eine veraltete Version.

    > eher ist doch wohl anzunehmen das der weiss wie er aus der sandbox kommt..
    *Wenn* das passieren sollte, ist es ein Super-GAU für ein Browser. Das würde nämlich bedeuten, dass praktisch jede Webseite ausbrechen könnte. Das wäre quasi ein Bug der höchstmöglichen Stufe.

    und was die in einem vorherigen Beitrag angesprochene Pflege angeht, da es ja nicht die Hauptfunktion sei. Mozilla’s pdf.js wird von vielen Anwendungen mittlerweile als Basis verwendet zur PDF Darstellung verwendet und entsprechend auch gepflegt. Einfach einmal die Commits etc.pp. bei Github anschauen:
    https://github.com/mozilla/pdf.js/commits/master

  10. Re: das macht Schmerzen..

    Autor: Jürgen Troll 30.01.19 - 12:36

    Genau so ist es nämlich. PDFs in einem Browser anzuzeigen ist wesentlich sicherer als in irgendwelchen anderen Tools. Das scheint bei den ganzen "IT-Profis" leider noch nicht angekommen zu sein :D

  11. Re: das macht Schmerzen..

    Autor: hans-peterr 30.01.19 - 13:10

    Ja, in der Tat ist PDF lesen eine Hauptfunktionen eines Browsers.

  12. Re: das macht Schmerzen..

    Autor: FreiGeistler 01.02.19 - 12:37

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > MasterBlupper schrieb:
    > > Zusätzlich laufen Browser heutzutage in einer Sandbox - ganz im
    > > Gegenteil vom Adobe Acrobat Reader. Damit ist auch das ausbrechen aus
    > dem
    > > Browser auch deutlich schwieriger.
    >
    > Kleiner Tipp - geht mal im Acrobat Reader DC unter:
    > Bearbeiten
    > -> Einstellungen
    > -> Sicherheit (erweitert)
    >
    > Aber bitte nicht weiter verraten, dass man da auch den Sandbox-Modus (auch
    > bekannt als Geschützte Ansicht) aktivieren kann.
    > Die Einstellungen zu Multimedia und JavaScript sind auch
    > konfigurierenswert.
    >
    > Das lässt sich übrigens auch per Registry-Eintrag in einer Domäne
    > vorkonfigurieren.

    Ohjemine...
    Evince oder muPDF installieren und im Browser und Mailer via "öffnen mit..." entsprechend auswählen.
    Weil, die haben nur die "geschützte Ansicht".
    Ausser natürlich man ist zwingend auf Skripte und Animationen in PDF angewiesen. Dann würde ich aber mal meinen Workflow überdenken.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsmedizin Göttingen, Braunschweig, Göttingen
  2. ista International GmbH, Essen
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 92,90€ (Bestpreis!)
  2. bis zu 85% reduziert
  3. 109,00€
  4. (u. a. The Division 2 Xbox 46,99€, PSN Card 20 Euro 18,99€, PSN Card 10 Euro 9,49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Trotz US-Kampagne: Huawei steigert weiter Umsatz und Gewinnmarge
    Trotz US-Kampagne
    Huawei steigert weiter Umsatz und Gewinnmarge

    Gewinn und Umsatz wachsen bei Huawei weiter. Für das Jahr 2019 erwartet der Konzern hohe Gewinne durch 5G-Technologie. 70.000 5G-Basisstationen sind nun ausgeliefert.

  2. 5G: Swisscom refarmt UMTS-Frequenz bei 2.100 MHz
    5G
    Swisscom refarmt UMTS-Frequenz bei 2.100 MHz

    UMTS bei 2.100 MHz kann man in der Schweiz bald nicht mehr nutzen. Der Bereich geht per Refarming an effizientere 4G- und 5G-Technologien.

  3. Copyright: Nintendo hat offenbar Super Mario Bros für C64 gestoppt
    Copyright
    Nintendo hat offenbar Super Mario Bros für C64 gestoppt

    Sieben Jahre hat ein Programmierer nach eigenen Angaben an einer Umsetzung von Super Mario Bros für den C64 gearbeitet. Wenige Tage nach der Veröffentlichung verschwindet das Spiel nun schon wieder von größeren Portalen - vermutlich wegen Nintendo.


  1. 19:00

  2. 17:41

  3. 16:20

  4. 16:05

  5. 16:00

  6. 15:50

  7. 15:43

  8. 15:00