[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PDF-Sicherheit



Christian Knoke:
> 
> welche Gefahren gehen eigentlich von PDF-Dateien aus, die ich auf meinem
> Debian-System öffne? Zum Beispiel bei dynamischen/aktiven Inhalten, ich
> weiss nicht was es da heute so gibt.

PDF ist ein hochkomplexes Format, das mehr oder weniger direkt
ausführbaren Code enthält. Das ist schon inhärent nicht wirklich sicher,
das gilt aber für kaum ein sinnvolles Dateiformat. Selbst Plain Text ist
nicht (mehr) ohne, weil UTF an manchen Stellen eklig geworden ist.

Dazu kommt aber natürlich, dass die Anwendungen, mit denen Du die
Dateien verarbeitest, Sicherheitslücken haben können. Da ist Debian so
gut, wie das Minimum von Auditing, Upstream-Support und dem
Security-Team von Debian.

> Hintergrund: ich bekomme öfter PDF-Dateien als Anhang, deren genauer
> Ursprung unklar ist, aber kein Spam.
> 
> Gibt es Programme/Tools, mit denen ich PDF sicher öffnen kann?  pdftotext
> kenne ich, funktioniert aber nicht immer (ausreichend).

Wenn Du "Randgruppensoftware" (alles außer Adobe/Microsoft/Apple/Google)
verwendest, ist die Wahrscheinlichkeit wohl gering, dass Du Opfer von
ungezielten Angriffen wirst.

J.
-- 
I remember Donny Cooper dying live on TV,
[Agree]   [Disagree]
                 <http://archive.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: PGP signature


Reply to: