Foxit-Reader mit neuer Sicherheitsfunktion
Version 3.3 enthält einen sogenannten Trust Manager, mit dem sich der Reader so einstellen lässt, dass er keine im PDF-Dokument eingebetteten Skripte oder Programme mehr ausführt.
- Daniel Bachfeld
Version 3.3 des Foxit-Reader enthält einen sogenannten Trust Manager, mit dem sich der Reader so einstellen lässt, dass er keine im PDF-Dokument eingebetteten Skripte oder Programme mehr ausführt. Der Adobe Reader hat eine ähnliche Funktion bereits seit Längerem integriert.
Die Foxit-Entwickler reagieren damit auf das immer noch schwelende Problem der /launch-Funktion der PDF-Spezifikation. Durch die Funktion "Launch Actions/Launch File" lassen sich Skripte oder EXE-Dateien starten. Der Foxit fragt zwar seit Version 3.2.1.0401 beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes.
Mit der aktivierten Funktion "Enable Safe Reading Mode" führt der Foxit-Reader den Code selbst dann nicht mehr aus, wenn man den Warndialog missachtet und die Skripte öffnet. Standardmäßig ist die neue Option nach der Installation aktiviert. Beim Adobe Reader funktioniert die Option genau andersherum: Erst das Deaktivieren der standardmäßig eingeschalteten Funktion – "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" – macht den Adobe Reader immun.
Erst kürzlich hatten Antivirenhersteller von Versuchen Krimineller berichtet, mit präparierten PDF-Dokumenten Windows-PCs mit ZeuS-Bots und Würmern zu infizieren. Anwender sollten also dringend die Konfiguration ihrer PDF-Reader überprüfen.
Siehe dazu auch:
(dab)
