Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über eine Billion US-Dollar

27.02.2019

 zur Newsdatenbank home

Signierte PDF-Dokumente könnten Angreifer manipulieren und viele PDF-Viewer würden die Signatur immer noch als valide anzeigen. PDF-Anwendungen wie Adobe Reader und Foxit Reader unter Linux, macOS und Windows sind davon betroffen.

Sicherheitsforscher der Ruhr Universität Bochum und Hackmanit GmbH haben dieses herausgefunden und beschreiben das Sicherheitsproblem auf einer Website. Auch die betroffenen PDF-Anwendungen und Online-Validierungsservices werden dort von ihnen aufgelistet. Sie haben eigenen Angaben zufolge betroffene Software-Hersteller bereits im Oktober 2018 in Kenntnis gesetzt, sodass schon länger fehlerbereinigte Versionen verfügbar sind.

Sie haben in einem Beispiel ein von Amazon versendetes und signiertes PDF-Dokument dahingehend verändert, dass die Rückerstattung 1.000.000.000.000 US-Dollar beträgt. Der PDF-Viewer zeigt trotz Manipulation fälschlicherweise an, dass die digitale Unterschrift gültig ist und somit sichergestellt sei, dass das Dokument nicht verändert wurde.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89