Startseite
Einfallstore am PC - die Top Three
Von C. Schmitz, 22.06.16, 13:05 Uhr • Artikel lesen
Alle zuvor genannten Programme bieten die Möglichkeit mit dem Internet zu interagieren, Daten zu senden oder zu empfangen. Maßgeblich für die Schwachstellen auf Ihrem PC sind vorrangig veraltete Versionen der genannten Software, oder auch Schwachstellen die bisher vom Hersteller nicht behoben sind, oder schlimmstenfalls dem Hersteller noch gar nicht bekannt sind. Generell gelten bei allen Programmen die folgenden Fragen:
- Ist die verwendete Programmversion aktuell?
- Ist die automatische Update-Funktion aktiviert?
- Falls nicht: Wie wird das Update-Management gehandhabt?
- Kann man eventuell aus Sicherheitsgründen auf dieses Programm verzichten, oder eine Alternative einsetzen?
1. Java
Java, genauer die "Java Runtime Environment" von Oracle, erlaubt es, in der Programmiersprache Java geschriebene Programme auf Ihren Geräten auszuführen. Auf Windows-PCs handelt es sich hier vorrangig um Programme für Online-Banking, End-to-End Verschlüsselung und Software für digitale Signaturen. Insgesamt also recht sensible Bereiche.
Java ist überaus weit verbreitet und somit auch ein beliebtes Ziel für alle, die in der Digitalen Welt ihr Unwesen treiben. Insofern muss man sich mit folgenden Fragen auseinandersetzen:
- Ist Java in 32bit oder in 64bit installiert?
- Sind eventuell beide installiert und wenn ja, in welchen Versionen?
- Sind veraltete Java Versionen parallel installiert?
- Gibt es durch Drittsoftware installierte, nicht sofort sichtbare Java Versionen auf dem Rechner/den Rechnern?
- Wird Software eingesetzt, die auf eine bestimmte (veraltete?!) Java Version angewiesen ist?
In letzterem Fall wären Aktionen durch das betreffende Systemhaus dringend erforderlich.
2. Adobe Flash Player
Ende der 90er gab es für Animationen auf Internetseiten nur zwei Möglichkeiten: Animierte GIF-Grafiken oder Inhalte für den Flash Player. Mit HTML 5 hat der Flash Player seine Zeit als bestes Pferd im Stall jedoch verwirkt. Leider ist er nicht zu gutem Wein geworden; seine Schwächen haben ihn nur gebrechlicher gemacht. Privatpersonen die an diversen, in Flash realisierten Online-Spielen hängen, mögen ihren Rechner gerne möglichen Unsicherheiten aussetzen. Im Unternehmensumfeld hat der Flash Player jedoch nichts mehr verloren. Ob der möglichen Gefahren fragen aktuelle Internet-Browser inzwischen nach, ob in Flash realisierte Webseiten-Inhalte überhaupt ausgeführt werden sollen.
- Wurde die aktuelle Flash Version wirklich automatisch installiert, oder nur heruntergeladen? (Ein Problem, abhängig von der jeweils verwendeten Kombination aus Browser und Betriebssystem)
- Wird für die Darstellung der eigenen Website eventuell noch das Sicherheitsrisiko "Flash Player" benötigt?
- Falls ja: Wollen Sie das Ihren Website-Besuchern zumuten? Manche Anwender vermeiden es inzwischen Websites mit Flash-Inhalten zu besuchen.
3. Adobe Reader
Der Adobe Reader (aka. Acrobat Reader, die Älteren erinnern sich) ist quasi "das" Standardprogramm für die Darstellung von PDF-Dateien. Kein Wunder, stammt der PDF-Standard selbst doch aus dem Hause Adobe. Heutzutage ist der Einsatz von PDF unverzichtbar. Welcher Internet-Händler, Provider, oder Lieferant versendet nicht Dokumente per E-Mail mit einer PDF-Datei im Anhang.
Es gibt durchaus Alternativen zum Adobe Reader. Sobald man jedoch auf signierte PDFs angewiesen ist, oder PDF-Dateien im Cloud-Dienst von Adobe verwaltet, sind die Möglichkeiten beschränkt.
- Welche Funktionen muss der verwendete PDF-Reader besitzen?
- Sind die Einstellungen für kritische Funktionen (Aufrufen von URLs, Ausführen von Skripten) sicher?
- Mit welcher Software werden die eigenen PDFs erstellt?
Darüber hinaus können weitere Kandidaten auf einem PC schlummern. So hat beispielsweise Apple die Entwicklung des Video-Players "QuickTime" für Windows im April 2016 eingestellt. Dennoch klaffen im Programm weiterhin mindestens zwei kritische Sicherheitslücken. Ein ewiges Einfallstor, falls man das Problem nicht selber in die Hand nimmt.
« Zitat der Woche | » Zurück zur Übersicht « | Präsentationen leicht gemacht » |
|

- 07.01.2023 · MegaCortex
Ransomware entschlüsselt
mehr... - 08.12.2022 · Von GMail abgelehnt
SPF: Zurück an den Absender
mehr... - 08.12.2022 · Bundesweiter Warntag
Cell Broadcasting kommt
mehr... - 04.12.2022 · Windows 8.1
läuft im Januar 2023 aus
mehr... - 01.12.2022 · Fritz!Box-Update
FritzOS 7.50 veröffentlicht
mehr... - 16.11.2022 · WordPress
Version 6.1.1 erschienen
mehr... - 13.10.2022 · BSI warnt: CEO-Fraud
Social Engineering
mehr...
