?

Log in

No account? Create an account
О безопасности pdf - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

О безопасности pdf [Jul. 10th, 2012|03:36 pm]
ArkanoiD
[Tags|]

Я не могу больше это видеть, просто-таки плачу кровавыми слезами. Люди тратят ЕБАНИСТИЧЕСКИЕ ресурсы на организацию "интеллектуального" отлова вредоносных пейлоадов в pdf. И всегда в этой игре будут проигрывать. Тогда как достаточно:

- Поставить в качестве дефолтного просмотрщика pdf любую стороннюю программу, evince, ну или что там у вас, которая просто НЕ УМЕЕТ выполнять вредоносные сценарии.
- Когда раз в пять лет вам нужно заполнить ту самую анкетку с сайта ФМС, таки запустить родной Acrobat Reader, убедившись, что скачали вы ее с доверенного источника
- ???
- Profit!

Скажите, зачем, какая религия заставляет вместо этого рвать жопу на фашыстский крест, когда можно просто воспользоваться простыми компенсирующими мерами? Почему вместо этого нужно сетовать на безопасность и насаживаться всей задницей на эти грабли при каждой таргетированной атаке? "Сломать кого-то через pdf" сейчас уже тупо мейнстрим.

P.S.
Я не говорю, что в evince нет дырок, но так-то напрашиваться зачем?

P.P.S. Я верю в существование ОТДЕЛЬНЫХ организаций, которые активно пользуются именно pdf со скриптами для документооборота, но в то, что это действительно распространено, извините, не верю.
linkReply

Comments:
[User Picture]From: nastty
2012-07-10 11:41 am (UTC)
ну надо же!
только я сегодня как раз подумала, что пдф это безопасно...
(Reply) (Thread)
[User Picture]From: arkanoid
2012-07-10 11:43 am (UTC)
То-то security updates чуть ли не раз в месяц выходят.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: dimez
2012-07-10 11:41 am (UTC)
Потому-что так положено.
(Reply) (Thread)
[User Picture]From: mik
2012-07-10 11:42 am (UTC)
FoxIt в safe mode уже продолжительное время вполне себе приятен.
(Reply) (Thread)
From: metelica
2012-07-10 12:48 pm (UTC)
он перестал жрать память как опера файрфокс не в себя?
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: _winnie
2012-07-10 12:00 pm (UTC)
А когда я в браузере кликаю на pdf-ку и она сразу в браузере открывается - при этом плагин acrobat readerа тоже всё-всё умеет исполнять?

>Скажите, зачем, какая религия заставляет вместо этого рвать жопу на фашыстский крест, когда можно просто воспользоваться простыми компенсирующими мерами?
Боязнь, что у кого-нибудь табличка или иллюстрация или формула поедет в документе.
(Reply) (Thread)
[User Picture]From: arkanoid
2012-07-10 12:08 pm (UTC)
Я в среднем просматриваю в день не меньше десятка pdf, у меня ничего не едет, ЧЯДНТ?
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: lead_and_aether
2012-07-10 12:07 pm (UTC)
Пейлоадов?
(Reply) (Thread)
[User Picture]From: arkanoid
2012-07-10 12:09 pm (UTC)
ээ, есть претензии к употреблению этого термина в таком контексте?
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: arkanoid
2012-07-10 12:25 pm (UTC)
Слушай, ну там ОЧЕНЬ много всего завязано именно на штатные функции ридера, которые отсутствуют у "альтернативных" продуктов. В том числе потому, что он адски overengineered -- именно в том, что можно бы вообще заблокировать, уязвимости и находятся. Хотя думаю, дичайшая дырявость того же xpdf для многих сюрприз не меньший.

Но вообще да, насчет client-side софта ты прав и "малых" производителей софта тоже. Но на настоящий момент использование альтернативного ридера с точки зрения практической безопасности весьма оправдано. Не любого, конечно.
(Reply) (Parent) (Thread)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
[User Picture]From: blacklion
2012-07-10 12:14 pm (UTC)
Прогонять pdf через gs на корпоративной проксе!
(Reply) (Thread)
[User Picture]From: b00ter
2012-07-10 01:01 pm (UTC)
И отдавать картинки? Идейно.
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: blacklion
2012-07-10 01:04 pm (UTC)
Однако в браузер не интеграчится.
И слава богу.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: sorhed
2012-07-10 02:01 pm (UTC)
Во всех ОС, кроме виндовс, как правило в качестве дефолтного ридера используется что-нибудь более легковесное.

Мне он в первый раз понадобился, когда я писал подписывалку документов, и нужно было проверить, что всё правильно подписалось. Какой же он страшный, акробат этот. И прямо видно, как индусы грязными руками его писали.
(Reply) (Thread)
[User Picture]From: wizzard0
2012-07-10 02:45 pm (UTC)
> ОТДЕЛЬНЫХ организаций

credit suisse, barclays, abb

в мелких маловероятно, ага.
(Reply) (Thread)
[User Picture]From: vit_r
2012-07-10 05:48 pm (UTC)
Компенсирующие меры требуют а) умного пользователя и б) хелпдеск, не оутсоурсенный в индию
(Reply) (Thread)
[User Picture]From: siamsky
2012-07-11 09:12 am (UTC)
поставь себе антивирус касперского!
(Reply) (Thread)
[User Picture]From: telegamochka
2012-08-16 09:18 am (UTC)
Вспомнив этот твой пост, установила evince. Стабильно падает на второй странице книги. Буду искать альтернативы...
(Reply) (Thread)
[User Picture]From: arkanoid
2012-08-16 09:40 am (UTC)
Покажи книгу?
(Reply) (Parent) (Thread) (Expand)