Re: PDF-Sicherheit

To: debian-user-german@lists.debian.org
Subject: Re: PDF-Sicherheit
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Sat, 27 Apr 2019 22:13:59 +0200
Message-id: <[🔎] 220c031b-b73c-c1ec-8815-5c6fb54d3b5e@stefanbaur.de>
In-reply-to: <[🔎] 20190427161047.lhvpzp5riypghotl@martinkl.dialup.fu-berlin.de>
References: <[🔎] 20190427101355.GA19823@localhost> <[🔎] d8dfb863-1871-6e14-fcc6-7b60a57bfd24@stefanbaur.de> <[🔎] 20190427161047.lhvpzp5riypghotl@martinkl.dialup.fu-berlin.de>

Am 27.04.19 um 18:10 schrieb Martin Klaiber:
> Gibt es einen Unterschied zwischen einem PDF für Adobe Reader und
> Ghostscript? Ich dachte, PDF sei PDF (abgesehen natürlich von den
> Unterschieden zwischen den PDF-Versionen).

Der PDF-Standard ist der selbe, die Implementierungen der jeweiligen
Anwendungen unterscheiden sich jedoch. Es *sollte* hinterher überall das
gleiche rauskommen, aber grau ist alle Theorie. Und nur weil das
Ergebnis das gleiche ist, heißt das auch nicht, dass es auf dem gleichen
Weg erreicht wird.


> Egal wie..., bei einer schnellen Websuche fand ich das hier:
> 
>    <https://www.bleepingcomputer.com/news/security/no-patch-available-yet-for-new-major-vulnerability-in-ghostscript-interpreter/>
> 
> Ghostscript wurde also offenbar schon erfolgreich für Attacken benutzt,
> sofern das keine Fake-News sind.

Natürlich. Es ist aber die Frage, was das Bedrohungsszenario sein soll.
Rechnest Du mit einem Angreifer, der Windows-User mit original Acrobat
Reader kapern will, weil "low hanging fruit", oder mit einem, der
gezielt Dich angreift, weil er weiß, dass Du Linux-User mit Ghostscript
bist?

Gruß
Stefan

Reply to:

References:
- PDF-Sicherheit
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: PDF-Sicherheit
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: PDF-Sicherheit
  - From: Martin Klaiber <martinkl@zedat.fu-berlin.de>

Prev by Date: Re: PDF-Sicherheit
Next by Date: Re: PDF-Sicherheit
Previous by thread: Re: PDF-Sicherheit
Next by thread: Re: PDF-Sicherheit
Index(es):
- Date
- Thread