Startseite » Weblogs » Enrico's blog

Flash PDF Werbung und Sicherheit

Verfasst von Enrico am 26. Februar 2009 - 10:51
Bild von Enrico

Es nervt langsam und wird unübersichtlich.

Nur zwei Meldungen von heute machen mich etwas nervös. Kann man noch so einfach surfen ohne gleich verseucht zu sein?
Wie bekommt man das Problem in den Griff?

http://www.heise.de/security/Adobe-stopft-Flash-Luecke-PDF-Loch-weiterhi...

sowie
http://www.heise.de/security/eWeek-verteilte-schaedliche-Werbebanner--/n...

Besonders irritiert mich

Aus den beiden Artikeln:

Quote:

Das Online-Magazin eWeek ist Opfer einer Werbekampagne geworden, die den Website-Besuchern Schadcode statt bunter Bilder schickt. Laut dem Sicherheitsspezialisten Websense habe ein am gestrigen Dienstag auf eweek.com ausgeliefertes Werbebanner versucht, mit Hilfe eines manipulierten PDF-Dokumentes eine Scareware (Nörgel-Software) namens Anti-Virus-1 auf dem Rechner der Besucher zu installieren.
--
Der Sicherheitsdienstleister Secunia weist darauf hin, dass sich die Lücke auch ohne JavaScript ausnutzen lässt. Den Secunia-Experten sei es sogar gelungen, einen voll funktionsfähigen Exploit zuschreiben, der ganz ohne JavaScript auskommt. Damit bleibt zum Schutz eigentlich nur noch der Umstieg auf alternative PDF-Reader. [2. Update Die können zwar grundsätzlich auch verwundbar sein, es ist jedoch recht unwahrscheinlich, dass die verbreiteten Exploits dort mehr als einen Absturz verursachen. Wer ganz auf Nummer sicher gehen will, sollte auf die Nutzung von PDF-Dateien aus externen Quellen vorerst verzichten und PDF-Erweiterungen im Browser deaktivieren.]

Wenn man den ersten Artikel genauer liest, fragt man sich, wie man sich eigentlich sinnvoll schützen soll.

Als disziplinierter Anwender mag man ja vielleicht noch was einspielen, wenn von Microsoft das schöne gelbe Ausrufezeichen kommt.
Aber etliche Thirdpartysoftware, die man als normaler Anwender vielleicht kaum als eigenständg wahrnimmt, sind schon etwas schwerer sicher zu halten.
Dafür ist dann tatsächlich secunia sinnvoll.
Ich surfe selber auf zwei XP-Maschinen, einer Windows 2000, einer NT!, einem Windows 2003 Server (wenn unbedingt nötig), ein DEBIAN. Es ist ziemlich nervig alleine zu wissen, wo gerade welche Flashversion installiert ist und wie was gepatcht wird.
Von mir aus könnte das ganze Zeugs abgeschafft werden. Habe daher Flashblocker in firefox als Standard.
Leider hilft das gegen das PDF-Problem auch nicht weiter.

Ich befürchte, die mit dem schwarzen Hut werden irgendwann gewinnen.

Um den Überblick zu behalten hilft:

http://secunia.com/vulnerability_scanning/personal/

Secunia psi arbeitet wie ein Virenscanner, nur das er nur deine normale Software mit den offiziellen Warnmeldungen abgleicht und dich auf nötige Updates hinweist

Technorati Tags:Technorati-Tags:

Trackback URL for this post:

http://blog.foxweb.de/de/trackback/50