watislos
Goto Top

PDF-Reader Sicherheitsproblematik

Hallo Zusammen,

da immer mehr kompromittierte „pdf“ Dateien im Umlauf sind versuche ich eine neue Lösung hier im Unternehmen zu finden.
Klar kann man einfach per Firewall vorher diese ausfiltern, aber dann wäre hier die Hölle los.

Ich glaube der einfachste Weg ist in Zukunft die „pdf“ Dateien ausschließlich über Browser zu öffnen z.B. „Chrome oder Firefox“.
Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.

Klar gibt es auch Abteilungen wo man auf der Bearbeitung mit dem Adobe-Reader nicht verzichten kann aber das wären dann wenige Ausnahmen damit könnte man Leben.

Was haltet Ihr von der Idee, wie handhabt Ihr das bei euch in der Firma?

Danke und guten Start in die neue Woche!

Content-Key: 3782311708

Url: https://administrator.de/contentid/3782311708

Printed on: July 22, 2024 at 23:07 o'clock

Member: VGem-e
VGem-e Aug 29, 2022 at 12:48:27 (UTC)
Goto Top
Servus,

ab und an geht bei einem der regelmäßigen Updates von Webbrowsern die Zuordnung der Dateiendung PDF vom Adobe Reader weg zum jeweils aktualisierten Browser, was bei den meisten unserer User den sofortigen Bedarf nach Korrektur zurück zum Adobe Reader auslöst.
Bei uns also aktuell nicht ohne weiteres machbar.

Zudem haben wir leider verschiedene PDF-Vorlagen externer Dienststellen und Dienstleister, die sich im Webbrowser bis heute nicht sinnvoll ergänzen und befüllen lassen.

Also, aktuell wäre dies zwar auch mein Wunsch, ist jedoch aus Handhabungsgründen leider nicht umsetzbar!

P.S.:
Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?

Gruß
VGem-e
Member: Dani
Dani Aug 29, 2022 at 13:06:02 (UTC)
Goto Top
Moin,
die Sicherheitslücken/Angriffsvektoren kommen nicht durch das Format PDF sondern durch die Programm, welche die Dateien anzeigen/darstellen. D.h. diene Aussage bezüglich Web Browser relativiert sich damit. Denn jedes Anzeigeprogramm wird andere Sicherheitslücken aufweisen, die es zu finden und zu beseitigen gibt. Schau dir exemparisch das Release Notes von Google Chrome an.

Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?
Yes.


Gruß,
Dani
Member: watIsLos
watIsLos Aug 29, 2022 at 13:14:34 (UTC)
Goto Top
Ja, der Titel ist nicht richtig bzw. Anpassungsfähig!
In dem Fall sind die Probleme bei den Readern ich weiß das deswegen eben die Frage...
Zumindest aus Sicherheitsgründen ist es besser PDF Dateien über Browser zu öffnen als über einen Reader wie Adobe!


Zitat von @Dani:

Moin,
die Sicherheitslücken/Angriffsvektoren kommen nicht durch das Format PDF sondern durch die Programm, welche die Dateien anzeigen/darstellen. D.h. diene Aussage bezüglich Web Browser relativiert sich damit. Denn jedes Anzeigeprogramm wird andere Sicherheitslücken aufweisen, die es zu finden und zu beseitigen gibt. Schau dir exemparisch das Release Notes von Google Chrome an.

Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?
Yes.


Gruß,
Dani
Member: watIsLos
watIsLos Aug 29, 2022 at 13:18:29 (UTC)
Goto Top
Ja, die Problematik ist mir bekannt!
Ich denke aber die meisten Nutzer benötigen kein Reader Lokal installiert.
Nur die jenigen die PDF Dateien bearbeiten müssen, können auch weiterhin Adobe nutzen ansonsten eben über Browser!

Alternativ könnte man wenn es auf einem Browser z.B. Chrome falsch dargestellt wird über Firefox öffnen.

Ja, auch Grafikformate sind davor nicht sicher, aber im Grunde sind keine Formate sicher! mir ging es aber hier erstmal nur um PDF.


Zitat von @VGem-e:

Servus,

ab und an geht bei einem der regelmäßigen Updates von Webbrowsern die Zuordnung der Dateiendung PDF vom Adobe Reader weg zum jeweils aktualisierten Browser, was bei den meisten unserer User den sofortigen Bedarf nach Korrektur zurück zum Adobe Reader auslöst.
Bei uns also aktuell nicht ohne weiteres machbar.

Zudem haben wir leider verschiedene PDF-Vorlagen externer Dienststellen und Dienstleister, die sich im Webbrowser bis heute nicht sinnvoll ergänzen und befüllen lassen.

Also, aktuell wäre dies zwar auch mein Wunsch, ist jedoch aus Handhabungsgründen leider nicht umsetzbar!

P.S.:
Und war da nicht mal etwas, dass sogar eine einfache JPG/JPEG-Datei aus dem Internet für diese "Drecksviren" mißbraucht werden können?

Gruß
VGem-e
Mitglied: 108012
108012 Aug 29, 2022 at 13:53:09 (UTC)
Goto Top
Hallo,

man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.

QuickView Plus 2020

Dobby
Member: watIsLos
watIsLos Aug 29, 2022 at 14:03:30 (UTC)
Goto Top
Hi Dobby,
das stimmt signierte PDFs sind eine Lösung, aber dafür müssten im Idealfall alle mitmachen, was illusorisch ist.
Das mit dem zusätzlichen Applikation "QuickView Plus", ist für uns aus Sicherheitsgründen eben keine Alternative, wir möchten nicht ein Programm durch ein anderes ersetzten.

Hier ist ja der Vorteil das man eben die Masse der PDF Dateien über den Browser anschauen kann ohne dafür ein JS Script oder andere Funktionen gestartet werden, was bei Readern eben der Fall ist und man benötigt eben die Reader selbst nicht mehr, zumindest bei vielen Usern nicht mehr.


Zitat von @108012:

Hallo,

man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.

QuickView Plus 2020

Dobby
Member: DCFan01
DCFan01 Aug 29, 2022 at 14:09:31 (UTC)
Goto Top
Zitat von @watIsLos:

Hi Dobby,
das stimmt signierte PDFs sind eine Lösung, aber dafür müssten im Idealfall alle mitmachen, was illusorisch ist.
Das mit dem zusätzlichen Applikation "QuickView Plus", ist für uns aus Sicherheitsgründen eben keine Alternative, wir möchten nicht ein Programm durch ein anderes ersetzten.

Hier ist ja der Vorteil das man eben die Masse der PDF Dateien über den Browser anschauen kann ohne dafür ein JS Script oder andere Funktionen gestartet werden, was bei Readern eben der Fall ist und man benötigt eben die Reader selbst nicht mehr, zumindest bei vielen Usern nicht mehr.


Zitat von @108012:

Hallo,

man kann selber zum Einen versuchen mittels signierter PDFs dem "Fake PDF" entgegenzutreten und zum
Anderen kann man auch mittels Software etwas unternehmen. QuickView Plus ist ein Programm dass man
nur schwer bekommt, aber es klingt sich als Betrachter in Outlook ein und führt keinen Code aus wenn
es Dateien anzeigt, das gilt für die eMail selber als auch für Mailanhänge! Erkennt über 300+ Dateiformate.

QuickView Plus 2020

Dobby

Du kannst den Adobe Reader deutlich sicherer machen indem du 1. Javascript deaktivierst, dann noch die "geschützte Ansicht" aktivieren und da kann schon nur noch sehr wenig ausgeführt werden per default.

Meiner Meinung nach sind die Lücken beim Reader durch deren konsequente Weiterenwicklung deutlich seltener geworden als früher
Member: ukulele-7
ukulele-7 Aug 29, 2022 at 14:18:15 (UTC)
Goto Top
Bei uns auch schwierig.

Ich habe z.B. ein DMS das PDFs immer über den Windows-Standard öffnet. Es gibt leider kein Rechtsklick \ Öffnen mit sondern müsste dann immer zwischengespeichert werden. Scripten geht leider auch nicht.

Auch signieren wir PDFs selbst, das kann dazu führen das Anwender lieber immer direkt die Signaturlösung starten wollen.

Grundsätzlich würde ich sagen ist sowohl Adobe Reader als auch jeder gewöhnliche Browser potenziell gefährdet, schlicht weil sie stark verbreitet sind und Sicherheitslücken hier Gold wert sind. Früher war ich Fan vom Foxit als der noch klein und schlank war eben weil der nicht so viele Features hatte.

Eine gute Sache wäre es wenn Adobe seinen Funktionsumfang einschränkt und erst durch erneutes Bestätigen erweitert, so wie es Microsoft in Office tut.
Member: watIsLos
watIsLos Aug 29, 2022 updated at 14:39:29 (UTC)
Goto Top
Ja, die Option mit "JS" deaktivieren ist bei uns auch überall aktiv und kann eigenständig nicht geändert werden!
Das mit "geschützte Ansicht" ist eine gute Idee werde ich auch überall aktivieren solange wir keine ideale Lösung
haben.
Denke aber das über Browser es noch etwas sicherer ist weil eben nur die PDF gelesen werden kann nicht mehr, ohne irgendwelchen Reader Schnickschnack.

Weißt du eigentlich wie man die "geschützte Ansicht" über regedit(DWORD) so definiert das es standardmäßig aktiv ist + ausgegraut?!

Dobby

Du kannst den Adobe Reader deutlich sicherer machen indem du 1. Javascript deaktivierst, dann noch die "geschützte Ansicht" aktivieren und da kann schon nur noch sehr wenig ausgeführt werden per default.
neu
Mitglied: 3714160434
3714160434 Aug 29, 2022 updated at 15:53:26 (UTC)
Goto Top
Zitat von @watIsLos:
Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.
Achtung auch Browser können JavaScripts in PDFs ausführen wenn man es nicht abschaltet!

Hier am Beispiel eines Firefox

screenshot
Member: watIsLos
watIsLos Aug 29, 2022 at 18:27:27 (UTC)
Goto Top
Das ist ja echt ein Unding das Firefox per default "JS" in PDF Dateien aktiv hat :///
Wieso macht man sowas!

Zitat von @3714160434:

Zitat von @watIsLos:
Aus Sicherheitsgründen wäre das von Vorteil, da die Browser fast gar keine Funktionen/Module wie beim „Adobe“ integriert haben. Damit gäbe es dann weniger Angriffsfläche z.B. durch „JavaScript“, oder anderen automatischen Aufgaben/Funktionen etc. eben was die aktuellen Reader alles mit sich bringen.
Achtung auch Browser können JavaScripts in PDFs ausführen wenn man es nicht abschaltet!

Mitglied: 3714160434
3714160434 Aug 29, 2022 updated at 20:28:29 (UTC)
Goto Top
Zitat von @watIsLos:

Das ist ja echt ein Unding das Firefox per default "JS" in PDF Dateien aktiv hat :///
Wieso macht man sowas!

Weil sie glauben daß ihre Sandbox wasserdicht ist und sich nicht die Kundschaft wegen nicht funktionierender Formulare vergraulen wollen 🙃.
Member: watIsLos
watIsLos Aug 29, 2022 at 22:28:03 (UTC)
Goto Top
Werden die PDF Dateien über Firefox nicht in einer eigenständigen Sandbox ausgeführt?
Sollte doch sicherer dann sein als über einen reader?!


Zitat von @3714160434:

Zitat von @watIsLos:

Das ist ja echt ein Unding das Firefox per default "JS" in PDF Dateien aktiv hat :///
Wieso macht man sowas!

Weil sie glauben daß ihre Sandbox wasserdicht ist und sich nicht die Kundschaft wegen nicht funktionierender Formulare vergraulen wollen 🙃.
Mitglied: 3714160434
3714160434 Aug 29, 2022 updated at 22:46:24 (UTC)
Goto Top
Zitat von @watIsLos:

Werden die PDF Dateien über Firefox nicht in einer eigenständigen Sandbox ausgeführt?
Hab ich doch geschrieben...

Sollte doch sicherer dann sein als über einen reader?!
Ob die Sandbox nicht doch Sicherheitslücken hat und sich daraus ausbrechen lässt kannst du auch nicht vorhersehen.
Der geschützte Modus beim Reader is auch nichts anderes als eine Sandbox nur von nem anderen Hersteller.

Vollständige Sicherheit gibt es im Leben nicht. Das Leben ist Risiko, in jedem Bereich, wäre ja sonst langweilig 😉