On 27.04.2013 18:03, Jörg Tewes wrote:
> Christoph Schmees schrub
>
>> On 26.04.2013 12:40, Volker Tabeus wrote:
>>> Habe ich gerade gelesen:
>>>
http://www.golem.de/news/extension-office-dateien-direkt-in-chrome-b
>>> etrachten-1304-98955.html
>
>>> Ist und bleibt das eine exklusive Funktion in Chrome oder haben
>>> wir das auch in der Planung (oder bereits als existierendes
>>> AddOn) für FF?
>
>> um Himmels willen! Das wäre das letzte, was ich möchte.
>
> Ja für dich ist die Funktion nicht gedacht, du wirst Dokumente
> vermutlich auch nicht online zur Bearbeitung stellen. Andere machen das
> vielleicht anders.
doch, ich auch. Aber nicht auf einer Website, sondern in der
cloud (dropbox o.ä.).
>
>> Auch die direkte PDF Anzeige habe ich ausgeschaltet. Ich möchte bei
>> jeglichen Medien "den Fuß in der Tür haben". Gerade die Ms eigenen
>> Formate können Träger von Schädlingen sein.
>
> Jegliche Dokumente können Malware enthalten, alles eine Frage der
> Verbreitung der Formate. Warum sollte ich, als Schädlingsverbreiter,
> Dokumente präparieren die niemand (im Sinne von sehr kleine Anzahl)
> benutzt? Warum gibts wohl häufig Malware für Windows und so gut wie nie
> für Linux oder MacOSX?
>
ebend. *Wegen* der (leider) großen Verbreitung des proprietären
Formates ist es attraktiv für Schädlingsverbreiter, auch diesen
Weg zu beschreiten. Die Infektionsmethode ist:
1. Locke Besucher auf eine Website. Das kann passieren, indem man
eine bekannte, unverdächtige Website hackt, oder durch SPAM, oder
durch Manipulation von Suchergebnissen, oder durch Typo-Squatting
oder oder.
2. Auf dieser Website (gehackt oder ohnehin unter deiner
Kontrolle) platzierst du einen "verlockenden" Link, der mit hoher
Wahrscheinlichkeit geklickt wird.
3. Hinter diesem Link lauert eine Datei, die du mit einem oder
mehreren Exploits gespickt hast. Das kann a.u. eine MS-Office
Datei sein, über die wir oben sprachen.
4. Wenn nun der Benutzer so einen "Sofort-Betrachter" installiert
und aktiviert hat, hast du mit hoher Wahrscheinlichkeit schon
gewonnen. Bei meiner Vorgehensweise hingegen erscheint ein
Dialog, was ich mit dem Dokument machen möchte. Wenn ich den
geringsten Verdacht habe, werde ich die Datei erst speichern und
bei Virustotal checken lassen. Das meine ich mit "Fuß in der Tür".