Das
Rechenzentrum

Login |
 
 

Zur Zeit wird gefiltert nach: April 1
Filter zurücksetzen

21.04.2010
10:37

Offene Sicherheitslücke in PDFs

Offene Sicherheitslücke in PDFs

Gefahr:
Anfang April veröffentlichte Heise einen Artikel auf seiner Website bezügliche einer Sicherheitslücke in PDFs. Demzufolge kann schadhafter Code (z.B. Würmer) auf einem System ausgeführt werden indem ein infiziertes PDF geöffnet wird. Betroffen sind dann potenziell alle weiteren PDFs auf dem System. Für Sie als Anwender kann dies bedeuten, dass ihr System mit weiteren Schädlingen infiziert wird und im Extremfall Passwörter ausgespäht werden oder Ihr Computer Teil eines Angriffs auf andere Rechner(-netze) wird. Dies kann passieren, wenn Sie ein PDF von einer unbekannten Person öffnen.

Ursache:
Die Sicherheitslücke liegt innerhalb der PDF-Spezifikationen begründet und ist momentan noch nicht behoben. Demnach ist es möglich eingebettete Skripte oder Exe-Dateien auszuführen. Ein Beispiel finden Sie hier.


Schutzmaßnahme:
Für unerfahrene Anwender:
Ein Update von Adobe dazu steht noch aus. Betroffen ist unter anderem auch der Foxit-Reader. Der Hersteller Foxit Software hat allerdings ein Update zur Verfügung gestellt, das diese Lücke automatisch schließt. Nutzen Sie deshalb vorerst den Foxit-Reader und installieren Sie alle Updates. Achten Sie auf jeden Fall beim Öffnen von PDFs darauf, ob ein Hinweis kommt, dass eine Datei ausgeführt werden soll. Bestätigen Sie dies nur, wenn Sie sicher sind welche Datei ausgeführt wird.

Für erfahrene Anwender:
Administratoren empfiehlt Adobe, auf den Systemen folgenden Registry-Schlüssel zu erzeugen, um die Option abzuschalten:
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\OriginalsName: bAllowOpenFile Type: REG_DWORD
Data: 0

Damit Anwender die Option nicht ungewollt wieder anschalten können, lässt sich diese auch ausgrauen:
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\Originals
Name: bSecureOpenFile
Type: REG_DWORD
Data: 1

Quelle:
http://www.heise.de/security/meldung/Offizieller-Workaround-von-Adobe-fuer-PDF-Luecke-971836.html

20.04.2010
14:36

Einführung Urheberrechts-Abgabe BW-PCs

Einführung der Urheberrechts-Abgabe ab 01.05.2010
Der Bundesverband Computerhersteller (BCH) und die Zentralstelle für private Überspielrechte (ZPÜ) haben am 23. Dezember 2009 eine Urheberrechts-Abgabe ausgehandelt. Wir haben die offizielle Information von HP und Bechtle erhalten, dass ab dem 01.05.2010 pauschal die Urherrechts-Abgabe auf PC-Produkte in Höhe von €16,24 inkl. MwSt. pro PC erhoben wird. Dies bedeutet leider, dass sich der Preis des BW-PCs 3.1 von €335 auf €351,24 in der Standardversion erhöht. Wir betonen, dass es sich nicht um eine Preiserhöhung von HP handelt, sondern, dass es sich hierbei um eine zusätzliche Abgabe der Bundesregierung, ähnlich der Öko-Steuer bei Benzin, handelt. Alle Bestellungen, die vor dem 01.05.2010 bei uns eintreffen, sind von dieser Pauschale noch nicht betroffen!

20.04.2010
09:24

Anmeldung für SPSS-Kurse freigeschaltet

Die Anmeldung zu den beiden SPSS-Kursen ist freigeschaltet. Bitte gehen Sie dazu über unsere Kursangebotsseite oder direkt ins LSF und melden Sie sich für den gewünschten Kurs an. Eine Anmeldung ist noch keine Bestätigung der Kursteilnahme! Die zugelassenen Teilnehmer werden automatisch vom System nach dem Zufallsprinzip ausgewählt.

01.04.2010
09:39

Doppelte "Herzlich Willkommen!"-Benachrichtigungen (Nachwirkung Update Mailsystem)

Durch einen kleinen Softwarebug kam es bei einigen Benutzern zu einer erneuten Zustellung der "Herzlich Willkommen"-Benachrichtigung. Diese Nachricht kann gefahrlos gelöscht werden und deutet nicht auf ein ernsthaftes Problem hin.

 

Pascal Gienger

RSS-Feed

RSS 2.0Nachrichten

Kategorien

Letzte Kommentare

Situation bei anderen Betriebssystemen?
30.08.2014 22:44
Zertifikate
08.08.2014 15:10
Alternatives
08.08.2014 14:55
E-Mail-Server
07.08.2014 17:19
« April 2010»
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30