Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 105 reacties

F-Secure Labs roept Microsoft op om voor zijn Windows-platform een eenvoudige pdf-reader te ontwikkelen die documenten volgens de pdf/a-standaard kan tonen. Het bedrijf stelt dat vrijwel alle pdf-readers momenteel structureel onveilig zijn.

Het aantal beveiligingsgaten en het aantal daaruit voortvloeiende malware-aanvallen in Adobe Acrobat Reader, maar ook in pdf-readers van andere ontwikkelaars, neemt hand over hand toe. Dat stelt stelt F-Secure Labs in een blogposting. De toename zou worden veroorzaakt door de mogelijkheid om in bepaalde versies van het pdf-formaat potentieel gevaarlijke content als javascript, muziekbestanden of filmpjes te 'embedden'. F-Secure stelt dat deze embed-mogelijkheid het voor bedrijven als Adobe vrijwel onmogelijk maakt om snel genoeg patches uit te brengen.

Om het aantal aanvallen via gemanipuleerde pdf-documenten in de toekomst in te dammen, vraagt F-Secure Labs publiekelijk aan Microsoft om een eenvoudige pdf-reader uit te brengen die uitsluitend documenten toont volgens de pdf archiving-standaard. Het pdf/a-formaat, tevens een ISO-norm, is bedoeld om documenten te archiveren en laat het embedden van audio- en videobestanden niet toe. Ook embedded javascript en file launchers zijn bij pdf/a uit den boze.

F-Secure noemt de previewfunctie voor pdf-documenten die Apple in OS X heeft geïntegreerd als een goed praktijkvoorbeeld van een veilige pdf-reader. Bovendien stelt de producent van antivirus-software dat Microsoft een dergelijke reader als optionele download zou kunnen aanbieden om zo niet in aanvaring te komen met Adobe of kartelwaakhonden. Iets soortgelijks doet Microsoft al met de pdf-add-in voor zijn Office-suite.

Moderatie-faq Wijzig weergave

Reacties (105)

Ok, dus F-Secure denkt echt dat oma Mien de moeite gaat nemen even een optionele download voor een veiligere PDF viewer te downloaden?

Laten we eerlijk wezen iedereen heeft de Adobe reader op hun systeem staan anders typen ze PDF reader in Google of PDF lezer en komen ze meteen bij de Adobe site uit. Het is niet als of mensen dan echt nog veder zoeken.
Op het moment dat je een bestandje probeert te openen dat volgens een nieuwere PDF standaard is gemaakt en dat lukt niet met de MS reader dan grijp je al snel naar de Adobe reader gewoon omdat die de bestanden wel kan lezen. Een ander bestand uit een minder veilige bron open je dan standaard ook met de Adobe reader en hop het gat is weer terug.

Als Microsoft al iets kan doen om dit veiliger te maken dan is het wel de optie toevoegen om een bepaald type bestand standaard in een sandbox te openen. Op die manier kun je bijvoorbeeld je browser, PDF reader en media speler gewoon starten en zelfs als dat tot schade leid is het probleem meteen na het afsluiten van het programma over omdat het echte systeem niet wordt blootgesteld aan dit gevaar.
Als er iemand durft te roepen maar dat kost meer geheugen, kijk dan nog eens heel goed naar Vista/Win7 en ik denk dat we het er al snel over eens zijn dat Microsoft geen enkele moeite heeft met meer geheugen nodig hebben voor hun OS.

Adobe is natuurlijk de belangrijkste club die hier iets aan moet doen, om te beginnen een veel veiligere reader bouwen daar naast hun standaard eens goed tegen het licht houden en veel van de beveiligingslekken dichten en een volgende versie van het formaat op zo'n manier op zetten dat deze gevaren een heleboel kleiner worden.
Een van de voorbeelden zou kunnen zijn om bijvoorbeeld de JavaScript optie te verwijderen of om bepaalde calls niet te ondersteunen. Het zelfde geld voor filmpjes en andere gevaarlijke content, of wel je maakt zo dat het geen gevaar meer op kan leveren of wel je verwijderd de mogelijkheid uit de standaard.

Maar goed Apple zit er helemaal naast als zij het pruts werk van Adobe aan de kant schuiven als slecht en overbodig... Adobe zal uit eindelijk toch een keer tot de conclusie moeten komen dat er iets niet helemaal goed gaat met hun code...
Al die functionaliteit kunnen we natuurlijk uit de standaard verwijderen, maar je kunt je afvragen of je dan niet het kind met het badwater weggooit. Op dezelfde manier kan ik webbrowsers ook heel erg veilig maken. Gewoon javascript (en andere scripttalen) uit de browser slopen. ;)

Zowel html als PDF zijn oorspronkelijk begonnen als taal voor statische documenten en doorgegroeid naar talen met mogelijkheden voor meer dynamische content. Die overgang lijkt bij beide formaten problemen qua veiligheid op te leveren maar terug naar een puur statisch formaat lijkt in beide gevallen niet de juiste weg.

Adobe, en haar concurrenten, moeten de readers gewoon verbeteren net zoals met webbrowsers gebeurd.
Belachelijk dat een softwarebedrijf roept dat een ander softwarebedrijf iets moet maken. Als F-Secure hier een gat in de markt ziet, waarom ontwikkelen ze dan niet zelf een veilige PDF-viewer?
Belachelijk is hier eerder van toepassing op jou post. Het betreft hier een softwarebedrijf dat nota bene gespecialiseerd is in beveiliging en het opvangen/voorkomen van de exploitatie van exploits..

Zij hebben nu gezien dat door de ontwikkelingen met de gangbare PDF-reader van Adobe er structurele beveiligingsproblemen ontstaan, en adviseren daarom dat Microsoft, welke aannemelijk het meeste kennis heeft van zijn eigen besturingssyteem, om een veilig alternatief te ontwikkelen.

Ik vind het eerlijk gezegd ook niet meer dan normaal dat m'n OS, al dan niet door middel van een zekere plug-in of extra download dit soort documenten kan lezen, net zoals mp3 of .doc: er is voor die standaarden in ieder geval een gratis reader beschikbaar. Helemaal aangezien het gewoon een open ISO-certified standaard is.

Als extra voordeel komt daar nog bij dat indien dit door Microsoft ontwikkeld en gedistribueerd word, het van een vertrouwde bron komt.. net zoals de repositories bij *nix of die verfoeide app-store. De consument *weet* dan dat het goed zit, en er is een aanzienlijk hogere kans dat het ook op zakelijk/kantoor niveau geimplementeerd zal worden.

[Reactie gewijzigd door Vyo op 3 mei 2010 13:36]

Nou ja, Microsoft's gratis reader van mp3'tjes (WMP) mocht er van de rechter niet op. Dus waarom een gratis pdf reader dat wel mag...
Omdat de ervaring leert dat hele volksstammen toch de onveilige software blijven gebruiken, omdat deze nou eenmaal met windows meegeleverd is (IE6 anyone?).
De meeste mensen die nog IE6 gebruiken vandaag de dag zijn denk ik bijna alleen nog maar de minder legale versies van Windows XP. De rest is inmiddels wel geupdate dmv automatische updates (uitzonderingen daargelaten uiteraard).
Onderschat ook niet de bedrijven die door een of andere gare interne app niet kunnen upgraden. (zo zitten we bij het bedrijf waar ik werk nog vast aan IE7, omdat de JBoss versie waar onze interne app op draait niet goed 'refresht' op IE8...)
IE8 compatibility mode? Dan heb je gewoon IE7 als render voor die webapp en de rest draait onder IE8. Er is 0.0 reden om niet van IE7 naar IE8 te gaan.

[Reactie gewijzigd door sanderev66 op 4 mei 2010 10:22]

F-Secure is geen bekend bedrijf bij de consument, waarom zou die voor een product van F-Secure kiezen terwijl ze altijd de Adobe Reader hebben gebruikt? Bovendien kan F-Secure ook lang niet zo snel een programma verspreiden als Microsoft.
Hier een geweldig idee: Sloop die XPS printer en reader uit windows en zet daarvoor in de plaats bijvoorbeeld Foxit Reader.
Een waardeloos idee. Een paar jaar geleden wilde Microsoft PDF ondersteuning standaard in Office aanbieden, en werd van alle kanten bedreigd met rechtzaken en monopolie-onderzoeken. Vooral Adobe was tegen. Uiteindelijk besloot Microsoft maar een eigen formaat te maken.

Als ondersteuning in Office al lastig is, dan lijkt me ondersteuning in Windows helemaal uitgesloten. Stel dat Microsoft al een PDF viewer wil meeleveren, dan zal het dezelfde kant op gaan als de HTML viewer (IE) van Windows: Microsoft zal dan ook PDF lezers van concurrerende bedrijven moeten aanbieden in een keuzeschermpje, en dan ook die concurrerende producten moeten ondersteunen. Ik denk niet dat Microsoft daar naar toe wil.
Foxit Reader is al bewezen net zo lek/onveilig te zijn als elk andere pdf reader. Dus laten we dat gewoon niet doen. (Nog buiten het feit dat ik betwijfel of Microsoft een programma van een ander zo maar als vervanging gaat gebruiken van een eigen reader/printer)
A.U.B. geen Foxit reader, daar heb ik slechte ervaringen mee. Laat ze maar zelf een goed geintegreerde PDF reader maken.
Ja, geweldig. Alsof Foxit geen gatenkaas is qua veiligheid.
Foxit ondersteunt al die bloat tegenwoordig ook. :(
Ik weet niet of dat zo'n goed idee is want Foxit Reader had laatst het zelfde lek als de andere Readers (daarnaast zit er tegenwoordig meer troep bij als vroeger het geval was).

Sumatrapdf is momenteel de beste keuze?! Het programma accepteert namelijk standaard geen .exe en HTML. Ik weet alleen niet of het enkel een pdf/a-formaat reader is!
Goed idee, ik snap sowieso niet waarom er video's en muziek in pdf bestanden kunnen zitten. Het nut daarvan ontgaat me volkomen. PDF is toch altijd gebruikt voor handleidingen en persuitgaven? Voor muziek en video ga ik wel naar youtube.
PDF wordt gebruikt voor documenten/afbeeldingen die niet meer bewerkt mogen worden. Zo leveren grafische bureau's soms ook hun eindwerk in PDF af zodat de andere partij het niet kan bewerken.
En veel belangrijke documenten worden ook in PDF opgesteld zodat ze niet meer te bewerken zijn en de inhoud dus gegarandeerd kan worden.
Niet altijd hoor.
Het gaat hier hier om de de pdf/a standaard. Dat is de Archief standaard, en daarvan is het inderdaad de bedoeling dat ie niet veranderd kan worden, en dat ie alleen een eenvoudige subset van functionaliteit bevat, zodat deze gegarandeerd leesbaar blijft.
Zo leveren grafische bureau's soms ook hun eindwerk in PDF af zodat de andere partij het niet kan bewerken.
Er zijn genoeg tooltjes op internet te vinden om deze beveiligingen uit te zetten. Bijvoorbeeld het verbod op afdrukken is soms irritant, hoppa tooltje er overheen en printen maar.
Afdrukken kan voor zover ik weet altijd bij PDF. Uiteindelijk is dat, samen met het read-only karakter, een van de voordelen van PDF, nl. om een document te hebben dat met iedere combinatie van reader + printer precies hetzelfde eruit ziet.
Bij het aanmaken van een PDF middels een product dat de volledige standaard ondersteund is het mogelijk om de print-mogelijkheid van een document te blokkeren.
Nee, dat is niet mogelijk. Je kunt een flag zetten in het document ja, maar het is nog altijd aan de pdf reader om zich er wat van aan te trekken. En voor zover ik weet heeft iedere pdf reader behalve die van Adobe zelf, schijt aan die flag.

Ik ben wel blij met de pdf reader in Ubuntu (evince). Die heeft namelijk geen ondersteuning voor al die nutteloze fancy shit als video's, achtergrondmuziek en het uitvoeren van commando's (/launch). De noodzaak aan dat soort functionaliteit ontgaat me volledig, als je dat wilt kun je beter een webpagina maken.
Evince gebruik ik ook bij Windows maar mist daar de print-mogelijkheid. Daarom nu ook Adobe er maar weer naast gezet (Foxit, is inmiddels ook niet meer zo goed als het ooit was (of gedacht werd te zijn) en SumatraPDF vind ik geen fijn programma.
Dat klopt inderdaad. Hoewel ik me kan voorstellen dat in sommige gevallen die functie gewenst is (neem bijv. een volledig gesloten netwerk met strakke policy's op de clients bij een overheidsorgaan wat met vertrouwelijke gegevens werkt) is het vaak ook zwaar irritant en bij sommige 'boeken' vraag ik me af waarom het eigenlijk aan staat.

Zo heb ik hier bijv. een manual van een EonStor iSCSI SAN, waar de afdrukoptie uit staat. Handig handig....not!

OT: Hier ben ik het wel mee eens, al zie ik dan de volgende bui al hangen: Adobe die Microsoft aanklaagt omdat ze hun Adobe Reader (deel van hun inkomsten vanwege de standaard meegeinstalleerde Google Toolbar / Antivirus trial) niet meer kunnen slijten.
Zelfs al zou deze vlag werken (en als je de andere reacties leest zijn er genoeg tooltjes om dit te omzeilen) kun je altijd nog een print-screen doen. Ook is OCR (desnoods van de printscreens) effectief in het omzeilen van de restricties. Het idee dat dit kan werken is net zo belachelijk als muziek die je niet kunt kopieren: het moet altijd toch omgezet worden in een formaat wat wij mensen kunnen lezen c.q. horen en dus is het altijd mogelijk bij de originele gegevens te komen.
Door Davey400, maandag 3 mei 2010 13:22
Score: 1
Bij het aanmaken van een PDF middels een product dat de volledige standaard ondersteund is het mogelijk om de print-mogelijkheid van een document te blokkeren.
Nog simpeler: op het beveiligde pdf-bestand in bijvoorbeeld open-source programma Ghostscript/GSView, daarmee kun je een pdf 'converteren' naar eh... pdf. Kun je deze alsnog printen.

[Reactie gewijzigd door RRRobert op 3 mei 2010 22:11]

ja leuk, pdf is helemaal niet read only.
Als je Acrobat Reader Pro koopt kun je gewoon alles editen.
Zolang dat toegestaan is :+
Dit is niet helemaal waar.
Bij de standaard PDF beveiliging wel, maar vaak (zegmaar altijd, voor bedrijven waar dit kritisch is) gebruik je een 3rd party plugin die dit voor je doet.. Wij hebben er een keer zo'een gehad van een auto fabrikant, nou, daar heb ik een hele dag naar zitten kijken, maar kwam er niet doorheen..

Uiteindelijk gewoon screenshots gemaakt :+
En dat is precies het probleem: een PDF standaard die toelaat dat plugins dergelijke gevaarlijke dingen in het OS doen, laat ook kwaadaardige PDFs toe. Als de ene plugin printen kan uitschakelen, dan kan de andere plugin logins uitschakelen. Subsets die veilig zijn (zoals PDF/a) laten daarom ook geen plugins toe.
Ik heb vaak PDFs gebruikt voor presentaties, en ook weleens filmpjes daaraan toegevoegd, ziet er toch wat leuker uit dan switchen naar een player of een fimpje los opstarten en werkt wat minder omslachtig, dus ik snap het nut op zich wel.

Al heb ik het bij mijn laatste presentatie via hyperlinks gedaan die een filmpje fullscreen in een player launchen, zodat het filmpje het best zichtbaar is.

[Reactie gewijzigd door Hiub op 9 mei 2010 00:21]

Als het toch als een optionele download moet worden aangeboden om zo niet in problemen te komen met de kartelwaarkhonden, dan kan toch elke bedrijf zo'n eenvoudige reader maken? Dat hoeft MS dan niet perse te doen en kan bijv ook adobe dat zelf gaan aanbieden?
Mijn idee: als de EC hun in het verleden gelopen koers doorzetten, lijkt het me dat de nieuwe Neelie Kroes een dergelijke bundeling niet zal accepteren.
Ik vraag het me af, volgens mij was het probleem van de EU met Microsoft dat WMP en IE niet verwijderd konden worden door de gebruiker, een te groot marktaandeel hadden, en MS bewust bezig was ze als instrument om concurrenten uit de markt te drukken te gebruiken.

Een simpele PDF reader is geen concurrent van een full-blown PDF programma zoals Acrobat Reader ondertussen is, en bovendien is er niet echt een markt voor PDF readers op zich, eerder voor PDF authoring en documentcontrole enzo. Een simpele PDF reader is net zoveel 'oneerlijke concurrentie' voor Acrobat als MS Paint een concurrent is voor Photoshop.
Vraag ik me eigenlijk ook weer af. Op de mac open ik net zo makkelijk een PDF in voorvertoning dan in de echte PDF reader. Het maken van mijn PDFs gaat al enige jaren ook gewoon via een plugin en de Adobe tools staan dus in feite buiten spel. Voor kantoorwerk gaat dit prima enkel voor grafische bureau's en andere organisaties met specifieke eisen blijven de Adobe tools belangrijk maar die markt is wel een stuk kleiner dan de kantoorgebruiker.....
Echte mannen maken hun PDF's in LaTeX:
http://nl.wikipedia.org/wiki/LaTeX

Al moet ik toegeven dat ik enkel PDF bestanden maak in wetenschappelijk opzicht.

Voor papers, werkstukken etc. gebruik ik meestal gewoon MS word als ze geen/weinig wetenschappelijke tekens/formules bevatten.
Echte mannen lezen het topic en zien dat het om pdf viewers gaat en niet om editors.
Bestaat zoiets eigenlijk wel? Foxit is ook al te bloated (zelfs de oude versie die ik gebruik kan scripts uitvoeren), en Acrobat Reader 4.0 zeurt over compatibiliteitsproblemen met windows 7. :(

Een simpele pdf/a reader, wel met browserplugin (ik meen dat Ghostview dat weer niet kan)?
Evince (de default pdf reader in Gnome/Ubuntu) draait ondertussen ook op Windows en is simpel genoeg. Het heeft voor zover ik weet geen browser plugin, maar dat kan me eigenlijk niet schelen. Ik zie niet zo snel waarom ik perse een pdf in de browser zou willen zien. Dat biedt totaal geen voordelen boven gewoon een los programma openen.
Een pdf in je browser zien geeft als voordeel dat je geen los programma moet opstarten als je snel even een pdf van op wilt bekijken.
Het programma wordt toch wel opgestart. Het scheelt je hoogstens 1 taakbalk positie.
En het zit netjes in een tab, je back-button werkt, progressive download kan werken (inclusief cookie behoud).

Dat vind ik allemaal wel belangrijke eigenschappen...
En als nadeel dat je browser volledig bevriest als je reader te zwaar is voor je PC (was bij mij zo bij Adobe Reader 6 t/m 8), knoppen op andere plaatsen zitten en bepaalde functies van reader/browser tijdelijk niet meer toegankelijk zijn.

Nee laat het spul bij mij maar apart draaien, zodat ik als ik de reader moet afschieten niet ook de browser onderuit knal.

Tja, en Evice for Windows weigert bij mij te printen (W2K), print knop is grijs (disabled).
Ik zie ook totaal geen voordeel van pfd in een browser. Het maakt je browser vaak traag of crasht zelfs (bedankt adobe).

Daarnaast is eerst het gehele bestand downloaden ook veel fijner; geen gezeik met pagina's die nog gedownload moeten worden tijdens lezen (Dat is zooo irritant en er is totaal geen snelheidsvoordeel, zeg maar gewoon een gigantische vertraging). Ondertussen kan je wel lekker verder browsen!

En wat maakt het nu uit of het in de taakbalk van je os staat of in een tab van je browser staat?
Echt zonde dat Microsoft een taak moet overnemen van een bedrijf die veiligheid niet hoog heeft staan. Gelukkig zijn het gedeelte pluspunten voor MS. Ze worden erkend als bedrijf dat geeft om de veiligheid van de consument.
Ze worden erkend als bedrijf dat gigantisch snel zo'n programma kan verspreiden door automatische updates of het optioneel met het OS mee te leveren.
Ze worden erkend als bedrijf dat geeft om de veiligheid van de consument.
Ik zou eerder willen zeggen: ze worden erkend als bedrijf dat zich in de positie bevindt om de veiligheid van de consument te verbeteren.
Dat gaat niet veel zin hebben als enorm veel applicaties alsnog Adobe mee installeren. Je kan dan wel kiezen om het niet te installeren maar de gemiddelde consument zal gewoon op 'volgende' klikken zonder er op te letten. Dus je moet eerst zorgen dat andere applicaties geen (oude) versie van Adobe meer mee installeren en dan pas kijken naar een nieuwe reader.
En als Microsoft dit doet moet het natuurlijk weer een optionele download zijn anders krijgen ze weer gezeur zoals bij Internet Explorer. En als consumenten een PDF reader zoeken, gaan ze dan naar Microsoft toe of meteen naar Adobe?
Ik ken eigenlijk geen applicatie die Adobe reader mee installeert..
Ik heb het zelf enorm vaak meegemaakt, meestal kan je ze wel uitvinken maar de gemiddelde consument zal dit niet doen.
Dit is vooral iets wat vroeger gebeurde toen nog veel software/spellen handleidingen in pdf formaat mee leverden. Omdat je niks hebt aan een pdf handleiding zonder lezer, werd er dus ook een standaard installatie van adobe acrobat reader meegeleverd die volgde na de installatie van het spel/de software.

Dit is vergelijkbaar met hoe spellen vandaag de dag nogsteeds een redistributable van directx mee hebben.

[Reactie gewijzigd door Ayporos op 3 mei 2010 16:16]

Aangezien ongeveer elke pdf-file wordt vetgezeld van een link naar adobe's website...

a) gaat microsoft nooit marktaandeel krijgen
b) kunnen ze beter adobe verplichten een veilige pdf-viewer te maken
Die reader is er al en heet SumatraPDF.
Ja, die heb ik ook even geprobeerd. Helaas leest ie niet alles en is ie tergend traag met printen.
Foxit had ik eerst, maar die las ook niet alles correct.
Ik gebruik nu PdfXChangeViewer. Is freeware & portable en lijkt tot nu toe uitstekend te werken.
van hun website (http://www.docu-track.com/product/pdf-xchange-viewer):

- Full Javascript Engine included
- Fill and Save Adobe Forms to disk, email or 'post' !
- Support for PDF File Attachments

Daar zit al die zooi dus ook in.
opzich geen slecht idee, maar ik ben bang dat microsoft de prijzen van dit soort beveiligde pdf readers die pdf/a ondersteunen flink omhoog jaagt. Misschien hadden ze het beter aan een open-source bedrijf kunnen vragen. zo bereik je een groter publiek en heb je constante updates ed.
Omdat er al honderden pdf readers zijn en Microsoft de 101ste en ook nog simpele zou gaan leveren kan de prijs niet hoog worden (lees net zo gratis als alle anderen).
Waarom niet gewoon een sandbox om je PDF reader draaien? Dan kan de inhoud nog zo gevaarlijk zijn, maar meer dan het bestand zelf schaden zal niet lukken...
Op BSD etc. zie je ook dat uit veiligheidsoverwegingen sandboxes gebruikt worden om zo te voorkomen dat code perongeluk of expres buiten het intentionele domain gaat draaien.

[Reactie gewijzigd door RoadRunner84 op 3 mei 2010 12:56]

Ja, met java heeft dat ook zo goed gewerkt. :(
De Java sandbox werkt ontzettend goed. Maar welke Java apps ken jij dan? Waarschijnlijk doel je op Javascript oid en daar is niet echt sprake van een sandbox.
De sandbox voor Javascript is de browser, en die dingen zijn (omdat ze vanwege performance nog altijd in native code zijn gebouwd) inderdaad allemaal zo lek als een mandje. En dat geldt voor iedereen: Firefox, Opera, Chrome, Safari en IE.
Het aantal lekken in de sandbox van java is relatief beperkt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True