Re: PDF-Sicherheit

To: debian-user-german@lists.debian.org
Subject: Re: PDF-Sicherheit
From: Christian Knoke <chrisk@cknoke.de>
Date: Sat, 27 Apr 2019 14:35:52 +0200
Message-id: <[🔎] 20190427123552.GA16352@localhost>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20190427104922.o4eje2eoa437nttw@well-adjusted.de>
References: <[🔎] 20190427101355.GA19823@localhost> <[🔎] 20190427104922.o4eje2eoa437nttw@well-adjusted.de>

Hallo Jochen,

vielen Dank.

Jochen Spieker schrieb am 27. Apr um 12:49 Uhr:
> Christian Knoke:
> > 
> > welche Gefahren gehen eigentlich von PDF-Dateien aus, die ich auf meinem
> > Debian-System öffne? Zum Beispiel bei dynamischen/aktiven Inhalten, ich
> > weiss nicht was es da heute so gibt.
> 
> PDF ist ein hochkomplexes Format, das mehr oder weniger direkt
> ausführbaren Code enthält. Das ist schon inhärent nicht wirklich sicher,
> das gilt aber für kaum ein sinnvolles Dateiformat. Selbst Plain Text ist
> nicht (mehr) ohne, weil UTF an manchen Stellen eklig geworden ist.

Selbst UTF? Oje.

Also "aktive Inhalte" abschalten wie bei Javascript geht nicht?

Dann sollte man zu diesem Zweck mal eine VM starten, oder Container, und die
Datei darin aufmachen?

> Dazu kommt aber natürlich, dass die Anwendungen, mit denen Du die
> Dateien verarbeitest, Sicherheitslücken haben können. Da ist Debian so
> gut, wie das Minimum von Auditing, Upstream-Support und dem
> Security-Team von Debian.

ja, der Teil ist klar.

> > Hintergrund: ich bekomme öfter PDF-Dateien als Anhang, deren genauer
> > Ursprung unklar ist, aber kein Spam.

Gruß
Christian

-- 
http://cknoke.de

Reply to:

Follow-Ups:
- Re: PDF-Sicherheit
  - From: Jochen Spieker <ml@well-adjusted.de>

References:
- PDF-Sicherheit
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: PDF-Sicherheit
  - From: Jochen Spieker <ml@well-adjusted.de>

Prev by Date: Re: PDF-Sicherheit
Next by Date: Re: PDF-Sicherheit
Previous by thread: Re: PDF-Sicherheit
Next by thread: Re: PDF-Sicherheit
Index(es):
- Date
- Thread