Hoofdcategorieën

Poll

Pdf-viewer in Windows

Vind jij dat Microsoft een veilige pdf-viewer voor Windows beschikbaar moet stellen, zoals F-Secure voorstelt?

Een veilige viewer is welkom, maar waarom moet deze van MS komen?: 38,0%
Wat is er nu weer mis met bestaande pdf-lezers?: 28,8%
Nee, lijkt me niet de taak van Microsoft: 16,7%
Ja, maar niet als losse download maar als Windows-onderdeel via update: 9,1%
Ja, pdf-lezers zijn inderdaad structureel onveilig: 7,4%

Aantal stemmen: 21.292. Deelname gesloten op 24-05-2010 13:01. Stemmen is niet meer mogelijk.

Reacties

« 1 2 3 »

Door onok, maandag 3 mei 2010 13:27

Ik zie eigenlijk liever een aanpassing van de PDF standaard, waarbij uitvoering en enbedden van javascript en andere files niet meer ondersteund word. Ik snap zowiezo niet waarom dit er uberhaubt in zit!

Door BUR, maandag 3 mei 2010 14:02

PDF's zouden uitsluiten in een "afgeschermde" omgeving moeten worden geopend.
Het inderdaad ongelooflijk wat er mogelijk is aan "illegale" activiteiten via een pdf betand. Daarmee doel ik natuurlijk op het runnen van "ongewenste" code.

Door TheBorg, maandag 3 mei 2010 23:06

Als de standaard reader nou alleen in pdf/a "modus" zou werken en alleen door expliciet een instelling te wijzigen de interactieve zooi wordt ingeschakeld dan is het ook opgelost. 99,9% van de mensen zullen die instelling dan toch nooit hoeven te wijzigen. En dan bedoel ik niet een leuke melding waarbij iedereen op “ja” ramt maar gewoon in het instellingen menu.

Door SuperNull, dinsdag 4 mei 2010 10:18

Is het niet beter om de basis pdf functionaliteit gewoon door de browser (zonder plugin) te laten doen dan? Een moderne browser is als het goed is toch al gesandboxed en als de developers bezig zijn met dingen zoals svg graphcis en HTML5 dan kan basis pdf support er ook nog wel bij.

Als er een feature in het document zit dat de browser niet lust kan de user een melding krijgen dat hij een echte dedicated reader nodig heeft.

Door klubnikka1, dinsdag 4 mei 2010 10:29

Door johanw910, dinsdag 4 mei 2010 14:59

Nee hoor, de voorloper van pdf, Postscript, had dat probleem al begin jaren '90 op Unix. Die onveiligheid is precies de reden dat pdf ooit ontwikkeld is. Blijkbaar zijn degenen die die reden nog kennen vertrokken bij Adobe, of overruled door de marketingdroids.

Door klubnikka, woensdag 5 mei 2010 22:23

dan maar de windoos bak de deur uit:)

Door firefly112, maandag 3 mei 2010 13:31

ik heb gestemd "Een veilige viewer is welkom, maar waarom moet deze van MS komen?
" ik zie de link niet tussen een pdf-viewer en Microsoft. het zou ging gek idee zijn als Microsoft er ook een zou maken. maar waarom specifiek van microsoft is in mijn ogen niet helemaal logies .

maar als F-secure aangeeft dat het niet veilig is maak dan is om te laten zien dat het ook veilig kan inplaats van een beetje wijzen naar anderen.

Door E-E-R, maandag 3 mei 2010 13:52

Het hoeft inderdaad niet van MS te komen, als Adobe nou eens een PDF viewer zou maken van 2 MB die supersnel opstart... Maar gezien Adobe's track record denk ik niet dat dat erin zit.

De enige reden die ik zie om het van Microsoft te laten komen is voor het gemak dat het standaard werkt. Er zit (zat?) toch ook standaard een mailclient in Windows? Een text editor (write)? Waarom niet een eenvoudige documentreader voor het dominante formaat? Misschien omdat ze op die positie natuurlijk XPS willen hebben ...

Door Aham brahmasmi, dinsdag 4 mei 2010 23:52

Het hoeft inderdaad niet van MS te komen, als Adobe nou eens een PDF viewer zou maken van 2 MB die supersnel opstart... Maar gezien Adobe's track record denk ik niet dat dat erin zit.

Jij gebruikt zeker nog versie 6 en/of antieke hardware. Sinds versie 7 heb ik geen last meer van trage opstarttijd van Adobe Reader. Wat minder bloat zou wel mogen maar traagheid vind ik echt geen probleem meer.

Door johanw910, zondag 9 mei 2010 11:30

Ik zou graag nog Acrobat reader 4.0 gebruiken, maar die doet het niet onder Windows 7. Op m'n Linux machine draait hij echter uitstekend.

Door Incr.Badeend, maandag 3 mei 2010 15:47

Een veilige viewer is welkom, maar waarom moet deze van MS komen?

Het pdf/a-formaat, tevens een ISO-norm,..

Hierom dus.. Bovendien waarom vind jij het normaal dat een Windows computer out of the box diverse standaarden 'ondersteund' (tussen aanhalings tekens bij MS), maar niet PDF? Ik vind zowieso dat standaarden als deze verplicht ondersteund moeten worden door MS, nu maken ze hun eigen standaarden die ze vervolgens gesloten houden.. Zoals hun eigen interpretatie van OOXML, Windows media audio en video, Silverlight. Logisch natuurlijk, een commercieel bedrijf zal je altijd proberen vast te pinnen op hun systemen.

Door itarix, maandag 3 mei 2010 16:16

Toch vind ik het moeilijk met standaarden, Windows en Europa.
Zo heeft Microsoft ongelofelijk op zijn kop gehad van de EU omdat ze Internet Explorer meeleverde met Windows.
Een programma dat er voor zorgt dan Windows out-of-the-box het HTTP standaard ondersteund.

Maar in verband met oneerlijke concurrentie met Netscape mocht dit dus blijkbaar niet.

Zelfde geld voor Windows Mediaplayer.

Een programma waarmee onder andere ondersteuning voor WAV en MP3 bestanden is toegevoegd. Mag ook niet van de EU.

Ik snap het wel dat het anders oneerlijk wordt.

Maar is hetzelfde probleem ook niet aanwezig met PDF support?
Als marktleider is dit toch ook oneerlijke concurrentie tegenover Adobe / Foxit reader etc.

Door Incr.Badeend, maandag 3 mei 2010 19:43

Ik begrijp je punten maar ik denk dat dit de tegenargumenten zijn:

Een programma dat er voor zorgt dan Windows out-of-the-box het HTTP standaard ondersteund.

IE is teveel verweven met Windows, was niet verwijderbaar en alle links naar het internet in andere programma's openden in IE.

Een programma waarmee onder andere ondersteuning voor WAV en MP3 bestanden is toegevoegd.

Windows Media Player is wel erg uitgebreid voor de basisfunctionaliteit die IMO minimaal met een OS geleverd hoort te worden. Bovendien probeert MS hier weer een vendor lock te creëren door iedereen te proberen afhankelijk te maken van WMA en WMV.

Maar is hetzelfde probleem ook niet aanwezig met PDF support?

Nee dat denk ik niet, het idee is dat MS een basisfunctionaliteit neerzet. Net zoiets als Preview, Apple's basis programma om grafische bestanden te openen, licht gewicht, beperkt in functionaliteit en veelzijdig. Ik kan je vertellen dat Preview een fantastische toevoeging zou zijn aan elk OS. Zonder heel Adobe Acrobat te installeren (en op te starten

) even een PDF openen.

In het kort, MS moet IMO basis functionaliteit m.b.t. standaarden implementeren. Ze laten zo ruimte open voor ontwikkelaars om uitgebreide pakketten te maken die specifieke taken kunnen vervullen voor veeleisende gebruikers.

Door klubnikka, woensdag 5 mei 2010 22:25

Inderdaad, Apple doet het hier weer heel erg goed

Door g4wx3, zaterdag 8 mei 2010 16:51

Voor MS gelden sowieso andere regels omdat zij een dominante speler zijn in de ICT.

Er zijn hier tweakers de altijd AMD zullen blijven kopen, om de concurrentie te steunen tegen Intel. Dat is precies om dezelfde reden: Je wilt niet dat 1 bedrijf de hele markt in handen gaat nemen. In de jaren 90 is MS gegroeid tot een bijna monopolist. Er is toen zelfs sprake geweest om MS op te splitsen. Zelfs de Amerikaanse presidents-verkiezingen zijn hier nog over gegaan.

Dat er zelfs in de USA regels zijn om te voorkomen dat een dominante speler deze positie misbruikt om andere uit de markt te duwen is een geluk.

Enkele malen zijn er al bedrijven opgesplitst in de USA. Te noemen de telecom bedrijven, en de oliemagnaten.

Door Chewing, vrijdag 7 mei 2010 11:14

Ik snap de link met windows wel. Daar zit het gros van de gebruikers. Aan ms is voorgesteld om met een veilige manier te komen. De vraagstelling impliceert niet dat zij het ontwikkelen, maar slechts dat ze het beschikbaar stellen. Ontwikkelen is wel de meest voor de hand liggende oplossing. MS is immers zeer goed in het ontwikkelen van software.

Door R.plas, maandag 3 mei 2010 13:44

ik heb gekozen voor ''Wat is er nu weer mis met bestaande pdf-lezers?''
Ik kan mij ook niks voorstellen bij dit idee van F secure

Door _Rene_, maandag 3 mei 2010 14:00

Zelfde keuze hier, is de reader van o.a. adobe niet veilig dan? als dat zo is mogen er wel heel veel gebruikers over stappen naar wat veiligers!

Door Yezpahr, maandag 3 mei 2010 14:13

One Link to rule them all:
http://www.google.nl/search?q=PDF+hack+proof+of+concept

En wat opvul tekst om de link niet in vergetelheid te laten gaan:
Het laat duidelijk zien dat PDF onveilig is.

Ikzelf ben ook al meerdere malen geinfecteerd zonder tussenkomst van mijn muis of toetsenbord door PDF bestanden.

Dat is ook de reden dat ik de PDF plugin uit firefox heb gehaald, omdat die door elke versie heen steeds weer onveilig bleef.

Laten we de rollen eens omdraaien.
F-Secure is het ziek om 30% van hun tijd te steken in PDF exploits.
Waarom moet F-Secure de rotzooi van Adobe opruimen, terwijl Adobe er zelf geen enkele minuut aan verspilt.

One Link to rule them all:
http://www.google.nl/search?q=PDF+hack+proof+of+concept

***EDIT***
First hit:
http://blog.didierstevens.com/2010/03/29/escape-from-pdf/

[Reactie gewijzigd door Yezpahr op maandag 3 mei 2010 14:26]

Door Neverwinterx, maandag 3 mei 2010 17:30

Ikzelf ben ook al meerdere malen geinfecteerd zonder tussenkomst van mijn muis of toetsenbord door PDF bestanden.

Zonder tussenkomst? Wat voor vulnerability was dat dan? Heb ik nog nooit gehoord of gezien.

Die "hack" past een deel van de tekst van een dialog aan die vraagt of je een bestand wel wilt openen, er staat zelfs nog een tekst boven die zegt dat de bestanden virussen kunnen bevatten als je die opent. Die tekst kan niet aangepast worden. Als je daar in loopt, kom je voor mijn part in aanmerking voor de Darwin award, mooi voorbeeld van survival of the fittest.

Waarom een geheel nieuwe pdf reader trouwens als je gewoon via de settings van adobe reader het gebruik van java script of het openen van externe bijlagen kunt uitzetten? Als adobe by default die dingen uitzet is het opgelost. Diegenen die per se uitgebreide dingen willen doen in een pdf moeten dat maar expliciet aan zetten.

[Reactie gewijzigd door Neverwinterx op maandag 3 mei 2010 17:32]

Door Yezpahr, maandag 3 mei 2010 21:37

Ik ben dus zonder dat ik op iets heb geklikt alsnog geïnfecteerd.
Dat kun je proberen omver te lullen of dat kun je accepteren.

PoC's zijn Proof of Concepts. Dat wist je hoop ik al.
Verder is niet alleen PDF de boosdoener.

Het probleem is juist, zoals je zelf al zegt, dat Adobe die poorten niet default sluit.
En zulke lekker zouden er niet eens in mogen zitten.

Door Yezpahr, maandag 3 mei 2010 21:39

Speciaal voor jou:

http://news.softpedia.com/news/No-Click-Required-to-Exploit-0-day-Adobe-Reader-Vulnerability-106186.shtml

http://news.softpedia.com/news/Adobe-Reader-Critical-Flaw-Still-Exploitable-with-JavaScript-Disabled-105339.shtml

De datum mag dan beetje verouderd zijn, maar de lekken zijn nog steeds te misbruiken. Probeer zelf maar als je het niet geloofd

[Reactie gewijzigd door Yezpahr op maandag 3 mei 2010 21:42]

Door Neverwinterx, maandag 3 mei 2010 23:33

Bah zeg dat is heel wat gevaarlijker dan die pas ontdekte vulnerability, dat is heel wat nieuwswaardiger. En als ik dat artikel goed lees hoeft de hack zelfs geen javascript te gebruiken. Het probleem ligt dieper dan waarover F-secure klaagt.

Door Bartjezz, maandag 3 mei 2010 21:09

Idd, waarom zou een pdf LEZER veilig moeten zijn? Je LEEST er alleen pdfjes mee... Als je een pdf writer hebt zou ik die wel uitzoeken op "hackability"...

Door Tsurany, dinsdag 4 mei 2010 15:38

Omdat er kennelijk genoeg PDF lezers zijn die toch code kunnen uitvoeren. Een goede PDF lezer hoort dat niet te kunnen, die van Adobe en Foxit kunnen het wel.

Door BBenedictus, maandag 3 mei 2010 14:02

Een snelle, simpele, veilige en gestandaardiseerde reader zou meer dan welkom zijn.

Wie de fabrikant is maakt mij echt niet uit, maar het lijkt mij wel heel goed om deze aan te bieden als Windows Update onderdeel. Op deze manier kun je heel snel en effectief de reader uitrollen.

Alle frutsels die tegenwoordig in Adobe reader zitten doen mij echt niets en gebruik ik nooit. Naast de zoekfunctie zijn er echt geen andere functies die ik nodig ga hebben om wat documentatie door te spitten.

Dit vind ik zeker wel een goed idee!

Door SOEPSTENGEL13, maandag 3 mei 2010 14:06

idd, op mijn pc kon ik adobe niet eens installeren ofzo. Dus maar overgestapt naar Foxit Reader, lekker licht programma.

Door TERW_DAN, maandag 3 mei 2010 14:38

Maar juist behoorlijk onveilig. Check de linkjes van Yespahr maar eens.
Ik gebruik het ding overigens ook, omdat adobe reader gewoon te traag is, maar echt veilig is het niet.

Door Misenensis, maandag 3 mei 2010 14:15

(Mac os X preview iemand?

)

Door jantje.vlaam, maandag 3 mei 2010 15:44

Ik denk dat Adobe het grootste aantal readers ter wereld heeft. Laat hen de zaak "veilig" maken.

Door Yezpahr, dinsdag 4 mei 2010 04:13

Het probleem zit hem echter in de manier waarop programma's geopend worden.

Een onschuldige pdf, jpg of zelfs een beveiligd systeembestand kan een extra .exe bevatten.
Let me google that for you.

Door paella, maandag 3 mei 2010 15:59

Haal javascript uit PDF en je bent een end verder

Door MelodyDeluxe, maandag 3 mei 2010 16:30

Je kom vaak belangrijke bedrijfsinformatie tegen via google, gewoon je bent op zoek met een zoekterm en hup, dan kom je zomaar bedrijfsgevoelige informatie tegen (ik werk zelf in bouwkunde; en zo kwam ik een complete begroting in PDF tegen van een aannemer, altijd handig voor jezelf natuurlijk, maar niet slim voor de, meestal onwetende aannemer.)

buiten dat. ja waarom geen open source PDF formaat, en dat secure? ik zoek altijd nog het gat in de markt qua beveiliging online, maar alles is un-cryptbaar, van iris scan tot DNA identificatie uiteindelijk.

Door Brunniepoo, maandag 3 mei 2010 16:55

Ik mis je punt een beetje. Dat sommige bedrijven hun beveiliging niet op orde hebben staat vast, maar daar kan een PDF-viewer in Windows weinig verandering in brengen, lijkt me.

En ook het formaat staat niet ter discussie maar de vraag hoe een PDF moet worden bekeken. Zelf ben ik wel voor een viewer die alleen het minimale, 'meest veilige' laat zien en die standaard meegeleverd wordt met Windows (al dan niet los of via updates) en alle extra functies overlaten aan uitgebreidere pakketten. Zo zorg je dat de gebruikers die meestal het minste nodig hebben ook de minste risico's lopen.

Door gang-ster, woensdag 5 mei 2010 14:19

Gat in de markt qua beveiliging online?

Waar heb je het over?

Door zert, maandag 3 mei 2010 17:10

Het probleem is volgens mij niet zozeer de lezers, maar alle nutteloze rommel die ze onderhand in het pdf protocol geramd hebben.
Wat was er mis aan simpelweg bestandjes bekijken? Daar hoeft toch helemaal geen javascript bij?
Het is bij vragen om ellende

Door Zunflappie, maandag 3 mei 2010 17:22

Zit toch standaard in je browser (Opera etc)? Mankeert niets aan.

Door RobertMe, maandag 3 mei 2010 18:54

Die PDF reader in je browser is gewoon de plugin die je normaal geinstalleerde PDF reader installeerd. Adobe Reader (en waarschijnlijk elke andere PDF reader) zit gewoon een browser plugin bij die Opera, FF etc allemaal netjes zullen gebruiken. Opera kan standaard veel, maar (nog) geen PDFs openen

Door 7o9, maandag 3 mei 2010 17:27

Ik heb gekozen voor "Ja, pdf-lezers zijn inderdaad structureel onveilig".

Als er een ultra-domme PDF preview (alleen de inhoud correct weergeven en printen) in Windows zou zitten dan zou ik Acrobat Reader niet eens meer nodig hebben.

Alle extra opties en functionaliteit zetten de deur open voor misbruik. Niet alleen bij Acrobat Reader, maar bijvoorbeeld ook bij Foxit.

« 1 2 3 »

Op dit item kan niet meer gereageerd worden.

Poll

Pdf-viewer in Windows

Reacties

27-05 Nieuws

00:38 Productreviews

05:43 Vraag & Aanbod

25-05 Jobs

20:30 Etc.

05:39 Reacties

05:01 Forum

25-05 Gesponsorde acties

01:46 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines