Warnmeldung

Vorsicht bei unbekannten PDF-Dokumenten

Durch die Integration von JavaScript sind PDF-Dateien zu einem potenziellen Sicherheitsrisiko geworden. Anwender sollten Acrobat entsprechend konfigurieren und bei Dokumenten unbekannter Herkunft misstrauisch sein, rät das IT-Profimagazin iX in seiner aktuellen Ausgabe 2/10, die am 21. Januar in den Handel kommt.

Trifft ein böswillig manipuliertes PDF-Dokument auf einen Acrobat Reader, in dem die Sicherheitstore weit offen stehen, besteht akute Gefahr für das System des Anwenders. "Daher gilt grundsätzlich: Keine unbekannten PDFs beziehungsweise PDF-Dokumente von unbekannten Absendern öffnen, wenn nicht vorsorglich Einschränkungen in den Sicherheitskonfigurationen des Acrobat Readers vorgenommen wurden", empfiehlt iX-Chefredakteur Jürgen Seeger.

In der aktuellen Version hat Adobe Funktionen zur "Erweiterten Sicherheit" in Acrobat und im Reader integriert. Unter dem Menüpunkt "Voreinstellungen" können Anwender wesentliche Konfigurationen vornehmen: Woher ein Dokument externe Daten nachladen darf. Für das gelegentliche Anschauen von PDF-Dokumenten bieten sich derzeit sogar alternative PDF-Reader an.

Seit Version 7 unterstützt Adobe die Integration von JavaScript. Dadurch wurde ein Einfallstor für Schadcode geschaffen, denn der Funktionsumfang von JavaScript im PDF ist enorm. So lassen sich der Standardaktion "Speichern" beliebige JavaScript-Aktionen zuordnen, auch solche, die Sicherheitslücken ausnutzen. Eine weitere Schwachstelle von Acrobat ist das Ergebnis der Verschmelzung von Flash und Acrobat durch die Übernahme von Macromedia durch Acrobat. Sicherheitslücken im Flash Player betreffen oft auch Adobe Reader sowie Acrobat 9.x, da Flash-Komponenten dort im Lieferumfang enthalten sind. Zusammen mit der Tatsache, dass Acrobat laut Herstellerangaben auf über 93 Prozent aller Computersysteme weltweit installiert ist, haben Hacker beste Voraussetzungen. Von Januar bis April 2008 zählten die Sicherheitsspezialisten der Firma F-Secure 128, im gleichen Zeitraum ein Jahr später bereits 2300 verseuchte PDF-Dokumente.

(Bild: Heise Medien Gruppe)

Warnmeldung

Abo-Falle mit kostenloser Microsoft Antiviren-Software

Auf der Webseite www.security-essentials.info wird Microsofts kostenlose Antiviren-Software zum Download angeboten. Diese Seite ist sicher zur Täuschung stark an das Corporate Design von Microsoft angelehnt und somit für Ungeübte nicht auf den ersten Blick als Falle zu identifizieren. Fällt ein Hilfesuchender auf die Tarnung herein und registriert sich dann noch wie aufgefordert, ist er in die aufgestellte Falle getappt: Er hat sich ein 3-Jahres-Abo für 35,94 Euro ins Haus geholt - für eine eigentlich kostenlose Leistung, so meldet es der AV-Hersteller G DATA.

Ralf Benzmüller, Leiter der G Data Security Labs, rät daher allen Internetnutzern zur Vorsicht: „Wenn für kostenlose Software Geld verlangt wird, sollten alle Alarmglocken angehen." Dieser Fall beweist wieder einmal die Richtigkeit des Rates aller Experten: Laden Sie Software möglichst immer direkt von der Homepage des Anbieters oder von vertrauenswürdigen Portalen wie PC-Zeitschriften.

Sind Sie doch einmal auf eine solche Falle hereingefallen, rät Nico Reiners, Jurist am Insitut für Rechtsinformatik der Leibniz-Universität Hannover : „Wenn ein Anbieter mit den Worten "for free","no costs" und "no download fees" wirbt, darf sich ein Verbraucher darauf verlassen. Auf versteckte Preise im Kleingedruckten kommt es nicht an. Die Branche lebt von der Angst der Verbraucher.“
In solchen Fällen ist es sinnvoll, zunächst Zahlungen zu verweigern und sich gegebenenfalls der professionellen Hilfe eines Anwalts zu versichern. Am besten aber ist immer noch: Im Zweifelsfalle auf einen Download verzichten und Alternativen suchen.

freeTunes 3.0: ein universeller Audio-Converter

FreeTunes 3.0 befreit Musik von allen Fesseln. Das Programm verwandelt DRM-geschützte Dateien in ganz normale MP3s, isoliert die Audiospur von Videos, wandelt Musikdateien von einem Format ins andere um und generiert sogar Klingeltöne fürs iPhone. Die neue Version 3.0 kann Audio-CDs rippen, automatisch Titelinformationen aus dem Internet laden, mehrere CDs auf einmal konvertieren und die Tonspur von beliebigen Videodateien extrahieren.

Die Revolution ist längst alltäglich geworden: Immer mehr Menschen verwalten ihre Musik digital im PC, um sie von hier aus auf CD zu brennen oder auf mobile Geräte zu überspielen. freeTunes 3.0 von Engelmann Media bringt den nötigen Werkzeugkoffer mit, um alle Probleme rund um das Thema "Musik am Rechner" in den Griff zu bekommen. Dabei geht es vor allem darum, freeTunes 3.0 als universellen Audio-Converter einzusetzen, der Musik von einem Format ins andere konvertieren kann.

• Musik konvertieren: freeTunes 3.0 wandelt Musik aus allen nur erdenklichen Quellen in eine Audiodatei um. Dabei kommt das Programm bestens mit Audio-CDs, Video-DVDs, Musik- und Videodateien, Hörbücher, Podcasts oder Webclips zurecht. Die enthaltenen Klänge lassen sich wahlweise in einer MP3-, AAC-, OGG-, WMA- oder WAV-Datei speichern. Sogar als Klingelton fürs iPhone kann der Anwender seine Klänge sichern.

• Audiospur aus Videos extrahieren: Auf YouTube, Clipfish und vielen anderen Videoportalen finden sich immer wieder seltene Live-Aufnahmen toller Songs. Diese Lieder würde man nur allzu gern in die eigene Audio-Sammlung übernehmen. Kein Problem: freeTunes 3.0 kann die Audiospur aus (mit der Engelmann-Freeware MovieSaver (http://www.engelmann.com/moviesaver/) heruntergeladenen Dateien extrahieren und sie als eigenständige Musikdatei speichern.

• DRM-geschützte Dateien umschreiben: Viele Online-Musikportale haben in den letzten Jahren Musikdateien mit einem eingebauten Kopierschutz verkauft. Diese Musikdateien sind tickende Zeitbomben. Inzwischen gilt ein DRM-Schutz als verpönt - er kommt kaum noch zum Einsatz. Entsprechende Musikdateien sollten schnell in ein ungeschütztes Format umgeschrieben werden, bevor die dazugehörenden Online-Server ihren Dienst einstellen. Da es verboten ist, einen DRM-Kopierschutz zu knacken, löst freeTunes 3.0 das Problem auf andere Weise. Das Tool spielt die Songs ab und nimmt sie dabei neu auf - ohne Schutz und in einem beliebigen Format.

freeTunes 3.0.10.108 arbeitet unter Windows XP, Vista und Windows 7. Die Vollversion kostet 19,99 Euro. Auf der Homepage (http://www.engelmann.com/freetunes/) steht eine kostenlose Testversion (20,1 MB) zur Verfügung, die sich sieben Tage auf dem eigenen Rechner ausprobieren lässt. Wer sich online registrieren lässt, kann die Testphase noch einmal um 14 Tage verlängern.