Klar tale fra sikkerhetseksperter

[abene]

Årlig sikkerhetskonferanse pågår, PDF-formatet er et hett tema.

 

Les mer

[Malvado]

Snodig at det skal være så mye blest rundt pdf og virus, personlig har jeg aldri opplevd en eneste infisert pdf fil og jeg har nok mye som jeg ikke kan bekrefte kildene på.

Men antar at det er mange angrep som kommer via pdf inn til store bedrifter og det er disse som er stort sett rammet.

[M4cr0s]

Er kanskje noe med at .pdf er mye brukt i det offentlige og i bedrifter, til dels virksomheter som har å gjøre med sensitivt innhold, personopplysninger osv. Får man først et problem med infiserte .pdf'er så kan det bli rimelig nasty.

[Gjest Slettet-Pqy3rC]

Adobe sin Reader er vel mer eller mindre et virus i seg selv.

 

Verden har en forkjærlighet for å dra ting litt langt (mye vil ha mer). PDF har mulighet for skjemabehandling og intern kode (javascript) samt vedlegg. Det er først og fremst disse "add-on" tingene som utgjør en risiko og ikke den opprinnelige PostScript behandlinga. Abobe & Co kunne lagt litt bånd på seg selv og ungått funksjonalitet som går langt utenpå "Portable document" ideén.

[Matsemann]

Det er vel også Reader, og ikke formatet som er problemet.

[ATWindsor]

Jeg fatter ikke at adobe klarer å gjøre en såpass halhjertet innsats med PDF/reader og flash, de må ta seg sammen, ellers mister de defacto-monopolene sine.

 

AtW

[Simen1]

Et av problemene med Adobes egen leser er at den alltid er først ute med alle nye bloat-funksjoner. Ikke bare skjema og javascript, men også kjørende, roterbare 3D-modeller og annet dilldall som går langt utenfor det PDF bør være. Bloat-funksjonene virker å være dyttet frem til lansering lenge før de egentlig er klare og godt nok sikret mot feil og trusler.

 

Siden Adobe neppe vil fjerne funksjonalitet fra formatet så er nok eneste gode løsning å starte fra scratch med et nytt og ubesudlet format, med klarere mål om hvilke roller det skal fylle og ikke fylle.

 

Siden det ikke finnes noe godt alternativ per i dag så mener jeg at mer funksjonsbegrendede PDF-lesere er en bedre løsning inntil videre. F.eks Foxit Reader og Sumatra PDF.

[tommyb]

Jeg fatter ikke at adobe klarer å gjøre en såpass halhjertet innsats med PDF/reader og flash, de må ta seg sammen, ellers mister de defacto-monopolene sine.

 

AtW

 

Her tror jeg du har helt rett. HTML5-kranglene viser vel at Flash er i fare på relativt kort sikt.

Å få inn støtte for et alternativ til PDF er nok en lengre prosess, med tanke på all den data som allerede er i bruk, alle de systemer som støtter konvertering til PDF, etc. Men ett fullgodt alternativ til PDF hadde vært konge. Vil vel koste NAV en milliard, da.

[Storebj0rn]

.... Men ett fullgodt alternativ til PDF hadde vært konge. Vil vel koste NAV en milliard, da.

Vi kommer langt med å holde oss til et av de ISO-standardiserte PDF subsettene som forbyr masse shait som JavaScript og lyd/bilde. f.eks PDF/A

http://en.wikipedia.org/wiki/PDF/A

[Bolson]

Verden har en forkjærlighet for å dra ting litt langt (mye vil ha mer). PDF har mulighet for skjemabehandling og intern kode (javascript) samt vedlegg. Det er først og fremst disse "add-on" tingene som utgjør en risiko og ikke den opprinnelige PostScript behandlinga. Abobe & Co kunne lagt litt bånd på seg selv og ungått funksjonalitet som går langt utenpå "Portable document" ideén.

 

Så langt jeg kan se er du her "spot on". Personlig mener jeg pdf som format sin hensikt er dokumenter som skal beholde korrekt layout og ikke være endringsbare. Men når det brukes til interaktive skjemaer og alt annet rart i tillegg - så får man fort sikkerhetsmessige problemer.

 

Og i realiteten kan all denne "add-on" funksjonaliteten løses på andre og tildels bedre/sikrere måter.

 

Det mest interessante er vel også at pdf i all hovedsak brukes på den begrensa måten - og at man i realiteten ikke trenger Acrobat Reader. Kanksje et godt første steg ville være å fjerne alle linker til Acrobat Reader på nettsteder som legger ut pdf, og heller linke til f.eks Sumatra.

 

Dog har Simen1 et poeng, det er ofte svært vanskelig å reversere funksjonalitet. Microsoft har jo et alternativt format - men jeg er redd for at det har utviklet seg mot samme problemaspektet, så det enkleste ville nok være et format fra scratch. Og at det vil koste er soleklart.

 

@firefox: Det er helt korrekt at å bruke de subsettene så får man i alle fall ikke "faenskap" inn i de pdffilene som lages. Men det løser ikke egentlig problemet. Så lenge selve "leseren" tillater "faenskap" vil det alltid være pdffiler med faenskap i omløp. Så i tillegg til å bare bruke korrekte subsett, må også man konsekvent bruke lesere som ikke har mer funksjonalitet enn å vise subsettet. Dvs at Acrobat Reader og Acrobat må "fjernes" fra jordens overflate. Og trolig versjoner av alternativene også.

Endret 30. september 2010 av Bolson

[efikkan]

Den enkle løsningen er å kutte ut scripting, vedlegg og lignende i PDF-filer, men det er nok ikke alle som går med på dette. Personlig ser jeg på alt dette som unødvendig. Alternativt bør det bli krav om å kjøre dette i sandbox eller lignende.

[Jonta]

Når en funksjon først implementeres, er det en eller annen fjott som begynner å bruke den. Og blir pottesur om den fjernes. Dermed kan man ikke gjøre det. Tsktsk på Adobe.

[tommyb]

NAV spesifikt, siden jeg nevnte det, har høy grad av at PDF'er faktisk er noe mer enn bare et tomt skjema. Staten bruker slike skjema i stor grad som HTML-forms, med utregninger, åpne og lukkede felter og lagring tilbake mot serveren. De utnytter det for hva det er verd - da blir det ganske vanskelig å bytte ut alle skjemaene.

[Matsemann]

Men alt det kunne jo uansett vært gjort vha HTML/JS/AJAX gjennom en vanlig nettleser?

 

Men er nok lettere å lage i pdf, da er man garantert det virker og slipper å ta hensyn for forskjellige nettlesere.

[tommyb]

Kunne vært gjort - ja. Er gjort - nei/delvis.