Adobe hat ein erweitertes Sicherheitsmodell für Adobe Acrobat und Adobe Reader in den Versionen 9.1 veröffentlicht. Das Sicherheitsmodell ist bisher standardmäßig nicht aktiviert. Das wird auch in Version 9.2 noch so sein, in der nächsten Version, die im Januar erscheinen wird, wird das erweiterte Sicherheitsmodell jedoch standardmäßig aktiviert. Manche Workflows, die Web Services benutzen, sind [...]
PDF-Dateien sind ein Segen und ein Fluch zugleich. Für diejenigen, die mit PDF-Dateien arbeiten sind sie eine echte Erleichterung, während sie immer wieder mit Sicherheitsproblemen behaftet sind, die bei diesen nicht im Vordergrund der Betrachtung stehen. Aktuell wurden einige Beispiele bekannt, wie durch selbst erstellte PDF-Dateien Informationen abfließen können, die eigentlich nicht für die Öffentlichkeit [...]
Didier Stevens hat eine Möglichkeit aufgezeigt, wie man in einer PDF-Datei mit einer kleinen Manipulation Dateien verstecken kann. Man nutzt dazu den rot markierten Pointer im Datei-Code: Ändert man ihn in einem Buchstaben, wird die Datei vom Reader nicht mehr richtig interpretiert und die eingebundene Datei wird nicht mehr angezeigt. Vielleicht nicht für wirklich wichtige [...]
Wer bisher gedacht hat, mit PDF-Dateien in Sachen Sicherheit nicht viel falsch machen zu können, dem wird jeden Tag mit neuen Schlagzeilen gezeigt, dass er irrt. Zu vier Angriffsvarianten die der Security-Analyst Didier Stevens vorgestellt hat berichtete ich bereits. Nun kommen Berichte über Schwachstellen in Virenscannern hinzu, die beim Scannen von PDF-Dateien zu Problemen führen, [...]
…oder besser: Wer hat die Datei verdreht! Was des einen Leid mit manipulierten Dateien ist des anderen Freud. Diese Woche wurde einiges zu verdrehten Dateien gepostet und nicht alle rufen gleich Viren und Würmer auf den Plan. Didier Stevens schreibt “Look mommy, no hands“, und meint damit, dass er ohne Zutun des Opfers mit einer [...]
