Analytik doporučuje Microsoftu vlastní prohlížeč PDF

Sean Sullivan z finské bezpečnostní společnosti F-Secure doporučil Microsoftu dodávat Windows spolu se základním prohlížečem PDF. Adobe Reader je podle něj jinak hlavním bezpečnostním problémem celého „ekosystému Windows“.


Podle Sullivana by integrovaná čtečka PDF měla být maximálně jednoduchá. Microsoft by se za těchto podmínek zřejmě vyhl antimonopolním sporům, omezil by bezpečnostní útoky a nemusel příliš investovat do vývoje sofistikovanějšího prohlížeče. Specifikace PDF je volně k dispozici, takže Microsoft by Adobe nemusel ani platit žádné licenční poplatky.

Čtečka PDF ve Windows by např. nemusela umožňovat PDF dokumenty předčítat, není důvod, aby podporovala JavaScript (navíc častý vektor útoků proti Acrobatu/Readeru) nebo nastavovat DRM. Už vůbec by takové řešení nemělo umožňovat propojení PDF souborů s dalším obsahem – funkce Launch, která to umožňuje, je dnes vektorem masově rozšířených útoků. V poslední době se takto šíří především červi Auraax a Emold.

Viz také: Exploze útoků proti čtečkám PDF

Vlastní prohlížeč PDF nabízí v rámci svého operačního systému i Apple (aplikace Preview) a je také součástí on-line aplikací Googlu. MS Office ani OpenOffice to pořádně neumí, respektive vyžadují k tomu doplňky třetích stran. Z aplikací Office lze do formátu PDF pouze ukládat.

Microsoft se k návrhu Seana Sullivana zatím oficiálně nevyjádřil.

 











Komentáře