Re: PDF-Sicherheit
Am 27.04.19 um 18:10 schrieb Martin Klaiber:
> Gibt es einen Unterschied zwischen einem PDF für Adobe Reader und
> Ghostscript? Ich dachte, PDF sei PDF (abgesehen natürlich von den
> Unterschieden zwischen den PDF-Versionen).
Der PDF-Standard ist der selbe, die Implementierungen der jeweiligen
Anwendungen unterscheiden sich jedoch. Es *sollte* hinterher überall das
gleiche rauskommen, aber grau ist alle Theorie. Und nur weil das
Ergebnis das gleiche ist, heißt das auch nicht, dass es auf dem gleichen
Weg erreicht wird.
> Egal wie..., bei einer schnellen Websuche fand ich das hier:
>
> <https://www.bleepingcomputer.com/news/security/no-patch-available-yet-for-new-major-vulnerability-in-ghostscript-interpreter/>
>
> Ghostscript wurde also offenbar schon erfolgreich für Attacken benutzt,
> sofern das keine Fake-News sind.
Natürlich. Es ist aber die Frage, was das Bedrohungsszenario sein soll.
Rechnest Du mit einem Angreifer, der Windows-User mit original Acrobat
Reader kapern will, weil "low hanging fruit", oder mit einem, der
gezielt Dich angreift, weil er weiß, dass Du Linux-User mit Ghostscript
bist?
Gruß
Stefan
Reply to: