[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PDF-Sicherheit



Gerhard Wolfstieg <gw@wolfstieg.com> wrote:
> Am Sat, 27 Apr 2019 18:10:48 +0200
> schrieb Martin Klaiber <martinkl@zedat.fu-berlin.de>:

>> Ist Postscript in diesem Zusammenhang nicht eher gefährlicher, weil es
>> eine richtige Programmiersprache ist?

> Im Gegenteil! PDF ist eher eine Art Aufsatz auf PostScript. Deswegen
> könne PS-Dateien leicht in PDF umgewandelt werden. Und in PS ist meines
> Wissens kein javascript oder anderes Scripting möglich (aber hier
> lerne ich gerade noch).

Aber Postscript ist eine vollwertige Programmiersprache, mit der man
im Prinzip beliebige Programme schreiben kann. Das geht, so weit ich
weiß, in PDF nicht. PDF ist eine Seitenbeschreibungssprache. Das ist
Postscript zwar auch, aber nicht nur.

Schau mal hier:

   <https://www.security-insider.de/netzwerkdrucker-noch-immer-unterschaetze-schwachstelle-a-812457/>

und hier:

   <http://karl-haller.de/PostScript/Dv2-04.pdf>

Ab S. 26 demonstriert der Autor, wie man ein in Pascal geschriebenes
Programm in Postscript formulieren kann. Geht das in PDF auch? Meines
Wissens nicht, weil PDF keine Schleifen, Prozeduren, usw. kennt.

Aber ich bin far from being an expert. Vielleicht täusche ich mich und
PDF ist genauso kritisch (oder sogar kritischer) bezüglich malware.

Viele Grüße
Martin


Reply to: