Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind
Hvor mange stjerner giver du?
Insend bedømmelse
Amino.dk Blogs Ekspertblogs John Nielsen fra Nielco IT PDF formatet under angreb.

PDF formatet under angreb.

2.782 Visninger
Hvor mange stjerner giver du? :
06 April 2010

 

Det har længe været en almindelig opfattelse, at PDF formatet var et af de mest sikre formater at åbne, hvis man modtog en e-mail med en vedhæftet fil.

Hvis man bare havde et nogenlunde opdateret PDF læser program (PDF reader)...

En ekspert i internetsikkerhed, Didier Stevens, har dog for nyligt påvist, at det langt fra er tilfældet.

Didier Stevens demonstrerer teknikken på sin blog, hvordan PDF formatet kan bruges til at få brugerens computer til at køre et program, som er skjult i PDF-filen.

I PDF læseren Foxit Reader bliver det indlagte program afviklet uden advarsel af nogen art, så brugeren får ikke en chance for at opdage sikkerhedsproblemet, før det er for sent.
Adobe Reader klarer udfordringen lidt bedre, idet Adobe Reader med et popup-vindue advarer brugeren, og dermed giver brugeren mulighed for at undgå, at programmet kører:

Didier Stevens påviser som nævnt, at selve PDF formatet i sig selv heller ikke er helt skudsikker.

Der er ingen tvivl om, at producenterne af PDF læsere p.t. arbejder ihærdigt på at imødegå den "nye"  trussel, og at de inden længe vil udsende opdateringer til deres PDF læsere for at imødegå den.

Flere og flere dokumenter på internettet og i emails leveres i det såkaldte PDF format. Betegnelsen PDF er en forkortelse for Portable Document Format.

Det er et meget populært og brugbart format, blandt andet fordi det er helt uafhængigt af computerens styresystem og kan uden virdere benyttes under både Microsoft Windows, Mac OS og Unix platformen.
Dokumenter skrevet i en lang række forskellige programmer, herunder tekstbehandlingsprogrammer som Microsoft Office Word og Open Office tekstbehandling, samt grafikprogrammer som f.eks. Adobe Photoshop og Paint Dot Net m.m. kan konverteres til PDF formattet.

En anden stor fordele ved PDF formatet er, at fil-størrelsen ofte er ret lille, samt at der findes en lang række gratis programmer som kan læse, skrive og udskrive dokumenter i formatet.
Dette gør PDF formatet virkeligt brugbart til de mere og mere udbredte e-bøger hvoraf e-bøger som SEO 2.0, SEO-LEX 10, E-Pusher 3.0 nok er de mest kendte blandt mange danske webshop- og hjemmeside-ejere.

Anbefaling:

Vær opmærksom på eventuelle mistænkelige mails, som angiveligt kommer fra større kendte virksomheder, og som du ikke normalt ville modtage mails med vedhæftede PDF dokumenter fra.

Jeg anbefaler også, at du jævnligt opdaterer din PDF læser

Links til opdateringer af nogle af de mest kendte PDF læsere til Windows:

De bedste hilsner
John Nielsen 

IT Specialist • Antivirus • IT Sikkerhed • Installation • IT Support • Rådgivning

Amino Ekspert Blog • Twitter • Facebook • LinkedIn • Gode bageopskrifter

Hvor mange stjerner giver du? :

IT-sikkerhed

IT-outsourcing

Strategisk og praktisk IT rådgivning

Nielco IT's webshop

Antivirus til computere

Online synlighed til virksomheder

Nielco IT på Twitter

John på Google+

Hvis du vil have besked når John og ligesindede bloggere har lavet et nyt indlæg, så klik her:

Få besked når John skriver Skriv dig op