[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PDF-Sicherheit



Hallo Jochen,

vielen Dank.

Jochen Spieker schrieb am 27. Apr um 12:49 Uhr:
> Christian Knoke:
> > 
> > welche Gefahren gehen eigentlich von PDF-Dateien aus, die ich auf meinem
> > Debian-System öffne? Zum Beispiel bei dynamischen/aktiven Inhalten, ich
> > weiss nicht was es da heute so gibt.
> 
> PDF ist ein hochkomplexes Format, das mehr oder weniger direkt
> ausführbaren Code enthält. Das ist schon inhärent nicht wirklich sicher,
> das gilt aber für kaum ein sinnvolles Dateiformat. Selbst Plain Text ist
> nicht (mehr) ohne, weil UTF an manchen Stellen eklig geworden ist.

Selbst UTF? Oje.

Also "aktive Inhalte" abschalten wie bei Javascript geht nicht?

Dann sollte man zu diesem Zweck mal eine VM starten, oder Container, und die
Datei darin aufmachen?

> Dazu kommt aber natürlich, dass die Anwendungen, mit denen Du die
> Dateien verarbeitest, Sicherheitslücken haben können. Da ist Debian so
> gut, wie das Minimum von Auditing, Upstream-Support und dem
> Security-Team von Debian.

ja, der Teil ist klar.

> > Hintergrund: ich bekomme öfter PDF-Dateien als Anhang, deren genauer
> > Ursprung unklar ist, aber kein Spam.

Gruß
Christian

-- 
http://cknoke.de


Reply to: