14
PDF-Reader Sicherheitsproblematik
Hallo Zusammen,
da immer mehr kompromittierte „pdf“ Dateien im Umlauf sind versuche ich eine neue Lösung hier im Unternehmen zu finden.
Klar kann man einfach per Firewall vorher diese ausfiltern, aber dann wäre hier die Hölle los.
Ich glaube der einfachste Weg ist in Zukunft die „pdf“ Dateien ausschließlich über Browser zu öffnen z.B. „Chrome oder Firefox“.
Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.
Klar gibt es auch Abteilungen wo man auf der Bearbeitung mit dem Adobe-Reader nicht verzichten kann aber das wären dann wenige Ausnahmen damit könnte man Leben.
Was haltet Ihr von der Idee, wie handhabt Ihr das bei euch in der Firma?
Danke und guten Start in die neue Woche!
da immer mehr kompromittierte „pdf“ Dateien im Umlauf sind versuche ich eine neue Lösung hier im Unternehmen zu finden.
Klar kann man einfach per Firewall vorher diese ausfiltern, aber dann wäre hier die Hölle los.
Ich glaube der einfachste Weg ist in Zukunft die „pdf“ Dateien ausschließlich über Browser zu öffnen z.B. „Chrome oder Firefox“.
Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.
Klar gibt es auch Abteilungen wo man auf der Bearbeitung mit dem Adobe-Reader nicht verzichten kann aber das wären dann wenige Ausnahmen damit könnte man Leben.
Was haltet Ihr von der Idee, wie handhabt Ihr das bei euch in der Firma?
Danke und guten Start in die neue Woche!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3782311708
Url: https://administrator.de/contentid/3782311708
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
14 Kommentare
Neuester Kommentar
Servus,
ab und an geht bei einem der regelmäßigen Updates von Webbrowsern die Zuordnung der Dateiendung PDF vom Adobe Reader weg zum jeweils aktualisierten Browser, was bei den meisten unserer User den sofortigen Bedarf nach Korrektur zurück zum Adobe Reader auslöst.
Bei uns also aktuell nicht ohne weiteres machbar.
Zudem haben wir leider verschiedene PDF-Vorlagen externer Dienststellen und Dienstleister, die sich im Webbrowser bis heute nicht sinnvoll ergänzen und befüllen lassen.
Also, aktuell wäre dies zwar auch mein Wunsch, ist jedoch aus Handhabungsgründen leider nicht umsetzbar!
P.S.:
Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?
Gruß
VGem-e
ab und an geht bei einem der regelmäßigen Updates von Webbrowsern die Zuordnung der Dateiendung PDF vom Adobe Reader weg zum jeweils aktualisierten Browser, was bei den meisten unserer User den sofortigen Bedarf nach Korrektur zurück zum Adobe Reader auslöst.
Bei uns also aktuell nicht ohne weiteres machbar.
Zudem haben wir leider verschiedene PDF-Vorlagen externer Dienststellen und Dienstleister, die sich im Webbrowser bis heute nicht sinnvoll ergänzen und befüllen lassen.
Also, aktuell wäre dies zwar auch mein Wunsch, ist jedoch aus Handhabungsgründen leider nicht umsetzbar!
P.S.:
Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?
Gruß
VGem-e
Moin,
die Sicherheitslücken/Angriffsvektoren kommen nicht durch das Format PDF sondern durch die Programm, welche die Dateien anzeigen/darstellen. D.h. diene Aussage bezüglich Web Browser relativiert sich damit. Denn jedes Anzeigeprogramm wird andere Sicherheitslücken aufweisen, die es zu finden und zu beseitigen gibt. Schau dir exemparisch das Release Notes von Google Chrome an.
Gruß,
Dani
die Sicherheitslücken/Angriffsvektoren kommen nicht durch das Format PDF sondern durch die Programm, welche die Dateien anzeigen/darstellen. D.h. diene Aussage bezüglich Web Browser relativiert sich damit. Denn jedes Anzeigeprogramm wird andere Sicherheitslücken aufweisen, die es zu finden und zu beseitigen gibt. Schau dir exemparisch das Release Notes von Google Chrome an.
Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?
Yes.Gruß,
Dani
Ja, der Titel ist nicht richtig bzw. Anpassungsfähig!
In dem Fall sind die Probleme bei den Readern ich weiß das deswegen eben die Frage...
Zumindest aus Sicherheitsgründen ist es besser PDF Dateien über Browser zu öffnen als über einen Reader wie Adobe!
In dem Fall sind die Probleme bei den Readern ich weiß das deswegen eben die Frage...
Zumindest aus Sicherheitsgründen ist es besser PDF Dateien über Browser zu öffnen als über einen Reader wie Adobe!
Zitat von @Dani:
Moin,
die Sicherheitslücken/Angriffsvektoren kommen nicht durch das Format PDF sondern durch die Programm, welche die Dateien anzeigen/darstellen. D.h. diene Aussage bezüglich Web Browser relativiert sich damit. Denn jedes Anzeigeprogramm wird andere Sicherheitslücken aufweisen, die es zu finden und zu beseitigen gibt. Schau dir exemparisch das Release Notes von Google Chrome an.
Gruß,
Dani
Moin,
die Sicherheitslücken/Angriffsvektoren kommen nicht durch das Format PDF sondern durch die Programm, welche die Dateien anzeigen/darstellen. D.h. diene Aussage bezüglich Web Browser relativiert sich damit. Denn jedes Anzeigeprogramm wird andere Sicherheitslücken aufweisen, die es zu finden und zu beseitigen gibt. Schau dir exemparisch das Release Notes von Google Chrome an.
Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?
Yes.Gruß,
Dani
Ja, die Problematik ist mir bekannt!
Ich denke aber die meisten Nutzer benötigen kein Reader Lokal installiert.
Nur die jenigen die PDF Dateien bearbeiten müssen, können auch weiterhin Adobe nutzen ansonsten eben über Browser!
Alternativ könnte man wenn es auf einem Browser z.B. Chrome falsch dargestellt wird über Firefox öffnen.
Ja, auch Grafikformate sind davor nicht sicher, aber im Grunde sind keine Formate sicher! mir ging es aber hier erstmal nur um PDF.
Ich denke aber die meisten Nutzer benötigen kein Reader Lokal installiert.
Nur die jenigen die PDF Dateien bearbeiten müssen, können auch weiterhin Adobe nutzen ansonsten eben über Browser!
Alternativ könnte man wenn es auf einem Browser z.B. Chrome falsch dargestellt wird über Firefox öffnen.
Ja, auch Grafikformate sind davor nicht sicher, aber im Grunde sind keine Formate sicher! mir ging es aber hier erstmal nur um PDF.
Zitat von @VGem-e:
Servus,
ab und an geht bei einem der regelmäßigen Updates von Webbrowsern die Zuordnung der Dateiendung PDF vom Adobe Reader weg zum jeweils aktualisierten Browser, was bei den meisten unserer User den sofortigen Bedarf nach Korrektur zurück zum Adobe Reader auslöst.
Bei uns also aktuell nicht ohne weiteres machbar.
Zudem haben wir leider verschiedene PDF-Vorlagen externer Dienststellen und Dienstleister, die sich im Webbrowser bis heute nicht sinnvoll ergänzen und befüllen lassen.
Also, aktuell wäre dies zwar auch mein Wunsch, ist jedoch aus Handhabungsgründen leider nicht umsetzbar!
P.S.:
Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?
Gruß
VGem-e
Servus,
ab und an geht bei einem der regelmäßigen Updates von Webbrowsern die Zuordnung der Dateiendung PDF vom Adobe Reader weg zum jeweils aktualisierten Browser, was bei den meisten unserer User den sofortigen Bedarf nach Korrektur zurück zum Adobe Reader auslöst.
Bei uns also aktuell nicht ohne weiteres machbar.
Zudem haben wir leider verschiedene PDF-Vorlagen externer Dienststellen und Dienstleister, die sich im Webbrowser bis heute nicht sinnvoll ergänzen und befüllen lassen.
Also, aktuell wäre dies zwar auch mein Wunsch, ist jedoch aus Handhabungsgründen leider nicht umsetzbar!
P.S.:
Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?
Gruß
VGem-e
Hallo,
man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.
QuickView Plus 2020
Dobby
man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.
QuickView Plus 2020
Dobby
Hi Dobby,
das stimmt signierte PDFs sind eine Lösung, aber dafür müssten im Idealfall alle mitmachen, was illusorisch ist.
Das mit dem zusätzlichen Applikation "QuickView Plus", ist für uns aus Sicherheitsgründen eben keine Alternative, wir möchten nicht ein Programm durch ein anderes ersetzten.
Hier ist ja der Vorteil das man eben die Masse der PDF Dateien über den Browser anschauen kann ohne dafür ein JS Script oder andere Funktionen gestartet werden, was bei Readern eben der Fall ist und man benötigt eben die Reader selbst nicht mehr, zumindest bei vielen Usern nicht mehr.
das stimmt signierte PDFs sind eine Lösung, aber dafür müssten im Idealfall alle mitmachen, was illusorisch ist.
Das mit dem zusätzlichen Applikation "QuickView Plus", ist für uns aus Sicherheitsgründen eben keine Alternative, wir möchten nicht ein Programm durch ein anderes ersetzten.
Hier ist ja der Vorteil das man eben die Masse der PDF Dateien über den Browser anschauen kann ohne dafür ein JS Script oder andere Funktionen gestartet werden, was bei Readern eben der Fall ist und man benötigt eben die Reader selbst nicht mehr, zumindest bei vielen Usern nicht mehr.
Zitat von @108012:
Hallo,
man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.
QuickView Plus 2020
Dobby
Hallo,
man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.
QuickView Plus 2020
Dobby
Zitat von @watIsLos:
Hi Dobby,
das stimmt signierte PDFs sind eine Lösung, aber dafür müssten im Idealfall alle mitmachen, was illusorisch ist.
Das mit dem zusätzlichen Applikation "QuickView Plus", ist für uns aus Sicherheitsgründen eben keine Alternative, wir möchten nicht ein Programm durch ein anderes ersetzten.
Hier ist ja der Vorteil das man eben die Masse der PDF Dateien über den Browser anschauen kann ohne dafür ein JS Script oder andere Funktionen gestartet werden, was bei Readern eben der Fall ist und man benötigt eben die Reader selbst nicht mehr, zumindest bei vielen Usern nicht mehr.
Hi Dobby,
das stimmt signierte PDFs sind eine Lösung, aber dafür müssten im Idealfall alle mitmachen, was illusorisch ist.
Das mit dem zusätzlichen Applikation "QuickView Plus", ist für uns aus Sicherheitsgründen eben keine Alternative, wir möchten nicht ein Programm durch ein anderes ersetzten.
Hier ist ja der Vorteil das man eben die Masse der PDF Dateien über den Browser anschauen kann ohne dafür ein JS Script oder andere Funktionen gestartet werden, was bei Readern eben der Fall ist und man benötigt eben die Reader selbst nicht mehr, zumindest bei vielen Usern nicht mehr.
Zitat von @108012:
Hallo,
man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.
QuickView Plus 2020
Dobby
Hallo,
man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.
QuickView Plus 2020
Dobby
Du kannst den Adobe Reader deutlich sicherer machen indem du 1. Javascript deaktivierst, dann noch die "geschützte Ansicht" aktivieren und da kann schon nur noch sehr wenig ausgeführt werden per default.
Meiner Meinung nach sind die Lücken beim Reader durch deren konsequente Weiterenwicklung deutlich seltener geworden als früher
Bei uns auch schwierig.
Ich habe z.B. ein DMS das PDFs immer über den Windows-Standard öffnet. Es gibt leider kein Rechtsklick \ Öffnen mit sondern müsste dann immer zwischengespeichert werden. Scripten geht leider auch nicht.
Auch signieren wir PDFs selbst, das kann dazu führen das Anwender lieber immer direkt die Signaturlösung starten wollen.
Grundsätzlich würde ich sagen ist sowohl Adobe Reader als auch jeder gewöhnliche Browser potenziell gefährdet, schlicht weil sie stark verbreitet sind und Sicherheitslücken hier Gold wert sind. Früher war ich Fan vom Foxit als der noch klein und schlank war eben weil der nicht so viele Features hatte.
Eine gute Sache wäre es wenn Adobe seinen Funktionsumfang einschränkt und erst durch erneutes Bestätigen erweitert, so wie es Microsoft in Office tut.
Ich habe z.B. ein DMS das PDFs immer über den Windows-Standard öffnet. Es gibt leider kein Rechtsklick \ Öffnen mit sondern müsste dann immer zwischengespeichert werden. Scripten geht leider auch nicht.
Auch signieren wir PDFs selbst, das kann dazu führen das Anwender lieber immer direkt die Signaturlösung starten wollen.
Grundsätzlich würde ich sagen ist sowohl Adobe Reader als auch jeder gewöhnliche Browser potenziell gefährdet, schlicht weil sie stark verbreitet sind und Sicherheitslücken hier Gold wert sind. Früher war ich Fan vom Foxit als der noch klein und schlank war eben weil der nicht so viele Features hatte.
Eine gute Sache wäre es wenn Adobe seinen Funktionsumfang einschränkt und erst durch erneutes Bestätigen erweitert, so wie es Microsoft in Office tut.
Ja, die Option mit "JS" deaktivieren ist bei uns auch überall aktiv und kann eigenständig nicht geändert werden!
Das mit "geschützte Ansicht" ist eine gute Idee werde ich auch überall aktivieren solange wir keine ideale Lösung
haben.
Denke aber das über Browser es noch etwas sicherer ist weil eben nur die PDF gelesen werden kann nicht mehr, ohne irgendwelchen Reader Schnickschnack.
Weißt du eigentlich wie man die "geschützte Ansicht" über regedit(DWORD) so definiert das es standardmäßig aktiv ist + ausgegraut?!
Das mit "geschützte Ansicht" ist eine gute Idee werde ich auch überall aktivieren solange wir keine ideale Lösung
haben.
Denke aber das über Browser es noch etwas sicherer ist weil eben nur die PDF gelesen werden kann nicht mehr, ohne irgendwelchen Reader Schnickschnack.
Weißt du eigentlich wie man die "geschützte Ansicht" über regedit(DWORD) so definiert das es standardmäßig aktiv ist + ausgegraut?!
Dobby
Du kannst den Adobe Reader deutlich sicherer machen indem du 1. Javascript deaktivierst, dann noch die "geschützte Ansicht" aktivieren und da kann schon nur noch sehr wenig ausgeführt werden per default.
Du kannst den Adobe Reader deutlich sicherer machen indem du 1. Javascript deaktivierst, dann noch die "geschützte Ansicht" aktivieren und da kann schon nur noch sehr wenig ausgeführt werden per default.
Zitat von @watIsLos:
Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.
Achtung auch Browser können JavaScripts in PDFs ausführen wenn man es nicht abschaltet!Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.
Hier am Beispiel eines Firefox
Das ist ja echt ein Unding das Firefox per default "JS" in PDF Dateien aktiv hat :///
Wieso macht man sowas!
Wieso macht man sowas!
Zitat von @3714160434:
Zitat von @watIsLos:
Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.
Achtung auch Browser können JavaScripts in PDFs ausführen wenn man es nicht abschaltet!Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.
Zitat von @watIsLos:
Das ist ja echt ein Unding das Firefox per default "JS" in PDF Dateien aktiv hat :///
Wieso macht man sowas!
Das ist ja echt ein Unding das Firefox per default "JS" in PDF Dateien aktiv hat :///
Wieso macht man sowas!
Weil sie glauben daß ihre Sandbox wasserdicht ist und sich nicht die Kundschaft wegen nicht funktionierender Formulare vergraulen wollen 🙃.
Werden die PDF Dateien über Firefox nicht in einer eigenständigen Sandbox ausgeführt?
Sollte doch sicherer dann sein als über einen reader?!
Sollte doch sicherer dann sein als über einen reader?!
Zitat von @3714160434:
Weil sie glauben daß ihre Sandbox wasserdicht ist und sich nicht die Kundschaft wegen nicht funktionierender Formulare vergraulen wollen 🙃.
Zitat von @watIsLos:
Das ist ja echt ein Unding das Firefox per default "JS" in PDF Dateien aktiv hat :///
Wieso macht man sowas!
Das ist ja echt ein Unding das Firefox per default "JS" in PDF Dateien aktiv hat :///
Wieso macht man sowas!
Weil sie glauben daß ihre Sandbox wasserdicht ist und sich nicht die Kundschaft wegen nicht funktionierender Formulare vergraulen wollen 🙃.
Zitat von @watIsLos:
Werden die PDF Dateien über Firefox nicht in einer eigenständigen Sandbox ausgeführt?
Hab ich doch geschrieben...Werden die PDF Dateien über Firefox nicht in einer eigenständigen Sandbox ausgeführt?
Sollte doch sicherer dann sein als über einen reader?!
Ob die Sandbox nicht doch Sicherheitslücken hat und sich daraus ausbrechen lässt kannst du auch nicht vorhersehen.Der geschützte Modus beim Reader is auch nichts anderes als eine Sandbox nur von nem anderen Hersteller.
Vollständige Sicherheit gibt es im Leben nicht. Das Leben ist Risiko, in jedem Bereich, wäre ja sonst langweilig 😉
