Link zur News:
http://www.3dcenter.org/news/hardware-und-nachrichten-links-des-11-februar-2013

Andererseits ist es interessant, wie diesem Angriffsweg augenscheinlich eine derart hohe Wichtigkeit eingeräumt wird: Dabei schützt vor Virenattacken per eMail doch viel effektiver eine klare Sicherheitsstrategie (ausführbare Dateien werden grundsätzlich nicht geöffnet, bevor deren Wichtigkeit nicht von der Gegenseite bestätigt wurde; PDF-Dateien werden generell nur in PDF-Betrachtern ohne Javascript-Fähigkeit geöffnet)

danke sehr interessant!
Ergänzend wäre hierzu noch ein kurzer Hinweis wünschenswert, welche pdf-viewer denn javascript Fähigkeiten haben und und welche nicht.

Man kann in allen neueren Adobe-Versionen und auch in Konkurrenzprodukten JS deaktivieren. Oder man benutzt uralte Adobe-Produkte, die noch kein JS kennen.

Ich denke, bei der Sache mit den Viren aus Mails ging es eher darum, dass Microsoft ja bei einem Test behauptet hat, dass MSE sehr gut schütze, und die getesteten Viren nie auf Windows Rechnern vorkommen würden.

Hier wurden nun Viren benutzt, die wirklich im Umlauf waren, da im Postfach von Heise gelandet.

Haben ja auch andere versagt. Bei der Schnelligkeit scheinen die großen AV-Hersteller wirklich im Vorteil zu sein.

Oder man benutzt uralte Adobe-Produkte, die noch kein JS kennen.
Das ist sicherheitstechnisch wohl mit der schlechteste Ratschlag.

Wieso? Läuft da JS drauf? Laufen da moderne PDFs drauf? Nein, da laufen nur PDFs drauf, die auf jegliche komplizierte Technik verzichten.

Lass mich natürlich vom Gegenteil belehren - falls jemand mit Fakten statt einer Meinung kommt.

Wieso? Läuft da JS drauf? Laufen da moderne PDFs drauf? Nein, da laufen nur PDFs drauf, die auf jegliche komplizierte Technik verzichten.

Lass mich natürlich vom Gegenteil belehren - falls jemand mit Fakten statt einer Meinung kommt.
Weil da auch jede Menge Sicherheitslücken drin sind. Und die sind oft bekannt, da die meisten Sicherheitslücken ewig mitgeschleppt werden bevor sie auffallen.
Javascript lücken sind ja nur ein kleiner Teil. Bei fast jeder Software, die irgendwelche Daten annimmt gab es zahlreiche Lücken. Selbst in so vermeintlich einfachen Sachen wie XML oder Bildformaten.

Wie alt soll denn die Version sein? Für eine Version die kein Javascript kann musst du auf Version 2.0 zurückgehen und die ist laut Wikipedia aus dem Jahr 1994. Da findet man im Netz schon fast nichts mehr von und Sicherheit war zu der zeit praktisch kein Thema. Außerdem kann man mit der Version auch praktisch keine "normalen" PDFs anschauen. PDF/A basiert auf PDF Version 1.4 und das braucht Version 5 von Acrobat für die es etliche Fixes gab.