[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PDF-Sicherheit



Am 27.04.19 um 18:10 schrieb Martin Klaiber:
> Gibt es einen Unterschied zwischen einem PDF für Adobe Reader und
> Ghostscript? Ich dachte, PDF sei PDF (abgesehen natürlich von den
> Unterschieden zwischen den PDF-Versionen).

Der PDF-Standard ist der selbe, die Implementierungen der jeweiligen
Anwendungen unterscheiden sich jedoch. Es *sollte* hinterher überall das
gleiche rauskommen, aber grau ist alle Theorie. Und nur weil das
Ergebnis das gleiche ist, heißt das auch nicht, dass es auf dem gleichen
Weg erreicht wird.


> Egal wie..., bei einer schnellen Websuche fand ich das hier:
> 
>    <https://www.bleepingcomputer.com/news/security/no-patch-available-yet-for-new-major-vulnerability-in-ghostscript-interpreter/>
> 
> Ghostscript wurde also offenbar schon erfolgreich für Attacken benutzt,
> sofern das keine Fake-News sind.

Natürlich. Es ist aber die Frage, was das Bedrohungsszenario sein soll.
Rechnest Du mit einem Angreifer, der Windows-User mit original Acrobat
Reader kapern will, weil "low hanging fruit", oder mit einem, der
gezielt Dich angreift, weil er weiß, dass Du Linux-User mit Ghostscript
bist?

Gruß
Stefan


Reply to: