Re: PDF-Sicherheit
Stefan Baur <newsgroups.mail2@stefanbaur.de> wrote:
> Am 27.04.19 um 12:13 schrieb Christian Knoke:
>> Gibt es Programme/Tools, mit denen ich PDF sicher öffnen kann? pdftotext
>> kenne ich, funktioniert aber nicht immer (ausreichend).
> Die Frage ist, was Du damit tun willst. Mit PDF2PS kannst Du eine
> Postscript-Datei daraus machen, und die dann wiederum in eine Grafik
> wandeln versuchen, oder sie direkt auf einen postscriptfähigen Drucker
> schicken (es gibt auch direkt PDF-fähige Drucker).
Ist Postscript in diesem Zusammenhang nicht eher gefährlicher, weil es
eine richtige Programmiersprache ist?
> Dann hängt es natürlich trotzdem davon ab, dass die Tools, die dabei zum
> Einsatz kommen, sich nicht an einer absichtlich fehlerhaften Datei in
> einer Art und Weise verschlucken, dass Schadcode ausgeführt wird - aber
> bei PDF2PS steckt ghostscript dahinter, soweit ich weiß, da dürften die
> wenigsten Attacken funktionieren, die für Adobe Reader geschrieben sind ...
Gibt es einen Unterschied zwischen einem PDF für Adobe Reader und
Ghostscript? Ich dachte, PDF sei PDF (abgesehen natürlich von den
Unterschieden zwischen den PDF-Versionen).
Egal wie..., bei einer schnellen Websuche fand ich das hier:
<https://www.bleepingcomputer.com/news/security/no-patch-available-yet-for-new-major-vulnerability-in-ghostscript-interpreter/>
Ghostscript wurde also offenbar schon erfolgreich für Attacken benutzt,
sofern das keine Fake-News sind.
Viele Grüße
Martin
Reply to: