Christian Knoke: > Jochen Spieker schrieb am 27. Apr um 12:49 Uhr: >> Christian Knoke: >>> >>> welche Gefahren gehen eigentlich von PDF-Dateien aus, die ich auf meinem >>> Debian-System öffne? Zum Beispiel bei dynamischen/aktiven Inhalten, ich >>> weiss nicht was es da heute so gibt. >> >> PDF ist ein hochkomplexes Format, das mehr oder weniger direkt >> ausführbaren Code enthält. Das ist schon inhärent nicht wirklich sicher, >> das gilt aber für kaum ein sinnvolles Dateiformat. Selbst Plain Text ist >> nicht (mehr) ohne, weil UTF an manchen Stellen eklig geworden ist. > > Selbst UTF? Oje. Naja, ich habe mein Posting etwas unsauber strukturiert. In UTF-8/16/32 ist natürlich kein ausführbarer Code drin. Aber auch ohne das sind die verschiedenen Varianten erstaunlich komplex und ich würde mich da nicht über Implementierungsfehler mit Exploit-Potential wundern. Mein Punkt ist, dass es kein sicheres Dateiformat gibt. > Also "aktive Inhalte" abschalten wie bei Javascript geht nicht? Javascript kann in PDF enthalten sein. Ob das jemand außer Adobe unterstützt, weiß ich nicht. > Dann sollte man zu diesem Zweck mal eine VM starten, oder Container, und die > Datei darin aufmachen? Das wäre sicherer, ja. J. -- If I won the lottery I would keep all the money and wallpaper my house with it. [Agree] [Disagree] <http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: PGP signature