1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zero-Day-Lücken: Angreifer verraten…

Wieso muss ein PDF Javascript enthalten?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso muss ein PDF Javascript enthalten?

    Autor: M.P. 03.07.18 - 17:11

    Ich will ein inhaltlich korrektes, kompaktes Dokument mit Bildern, was ein paar interne Links mit Sprüngen zur entsprechenden Stelle enthält, wo sie sinnvoll sind.
    Die meisten PDF-Dokumente, die ich mir antun muss, bieten nicht einmal das.
    Da ist das Letzte, was ich will, noch eine Feature mehr, was mir bei 99 % der PDFs, die ich lesen muss nicht bringt, aber weiteren potentiellen Sicherheitslücken Tür&Tor öffnet...

  2. Re: Wieso muss ein PDF Javascript enthalten?

    Autor: gadi 03.07.18 - 17:23

    Weil PDF noch wesentlich mehr kann als nur Text/Bilder darstellen?
    https://de.wikipedia.org/wiki/Portable_Document_Format#Formularprozesse

  3. Re: Wieso muss ein PDF Javascript enthalten?

    Autor: Rolf2k22 03.07.18 - 17:40

    Die meisten Nutzer lassen sich mit excel auch nur Tabellen anzeigen...
    Warum sollen andere die Features nicht nutzen die die Programme bieten mit access/excel kann man so viele praktische Dinge machen..
    Noch dazu kommt das mehr oder weniger jeder pc office/pdf nutzt

  4. Re: Wieso muss ein PDF Javascript enthalten?

    Autor: My1 03.07.18 - 17:59

    gadi schrieb:
    --------------------------------------------------------------------------------
    > Weil PDF noch wesentlich mehr kann als nur Text/Bilder darstellen?
    > de.wikipedia.org#Formularprozesse

    für formulare braucht man aber kein JS. Passendes Markup wäre ausreichend, siehe HTML

    Asperger inside(tm)

  5. Re: Wieso muss ein PDF Javascript enthalten?

    Autor: Trockenobst 03.07.18 - 18:01

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > der PDFs, die ich lesen muss nicht bringt, aber weiteren potentiellen
    > Sicherheitslücken Tür&Tor öffnet...

    Adobe hat gepufscht. Haben da massiven Mist in ihren Client eingebaut, aber für das einfache
    "Skript abschalten für dieses Dokument" haben sie jahrelang geweigert.

    Dabei haben sie eine optionale Zertifikatekette bei internen Formularen von großen Firmen. In diesen Fällen hätte man das unterdrücken können. Aber bei freifliegenden PDFs?

    Dazu kommt noch, dass es der PDF Standard an den unmöglichsten Orten erlaubt, Javascript einzubinden. Das war ein Fest für Fuzzy Hacker aus Odessa und Shanghai.

    Adobe PDF ist bei uns seit Jahren weg vom Tisch, X-Change tut alles was es soll.

  6. Re: Wieso muss ein PDF Javascript enthalten?

    Autor: kayozz 05.07.18 - 09:16

    My1 schrieb:
    --------------------------------------------------------------------------------
    > für formulare braucht man aber kein JS. Passendes Markup wäre ausreichend,
    > siehe HTML

    Und wie realisierst du mit Markup die Validierung von Formularfeldern?

    Ich bin kein Freund von Macros und Scripten in Dokumenten.
    Der aktuelle Ansatz von Microsoft ist da recht sinnvoll:
    * Macros sind z.B. in Dokumenten standardmäßig deaktiviert
    * Durch die Dateiendung (docm / xlsm) signalisiert der Author, das Macros enthalten sind.

    Das selbe könnte ich mir auch für PDF vorstellen.
    * Dateiendung PDF: Ohne Scripting, bzw. Scripting standardmäßig deaktiviert.
    * Dateiendung PDFX: Mit Scripting, lässt sich super durch den Mailfilter herausfiltern.

  7. Re: Wieso muss ein PDF Javascript enthalten?

    Autor: My1 05.07.18 - 09:42

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > für formulare braucht man aber kein JS. Passendes Markup wäre
    > ausreichend,
    > > siehe HTML
    >
    > Und wie realisierst du mit Markup die Validierung von Formularfeldern?
    >
    > Ich bin kein Freund von Macros und Scripten in Dokumenten.
    > Der aktuelle Ansatz von Microsoft ist da recht sinnvoll:
    > * Macros sind z.B. in Dokumenten standardmäßig deaktiviert
    > * Durch die Dateiendung (docm / xlsm) signalisiert der Author, das Macros
    > enthalten sind.
    >
    > Das selbe könnte ich mir auch für PDF vorstellen.
    > * Dateiendung PDF: Ohne Scripting, bzw. Scripting standardmäßig
    > deaktiviert.
    > * Dateiendung PDFX: Mit Scripting, lässt sich super durch den Mailfilter
    > herausfiltern.

    für viele "normale" validierungen ließe sich im PDF standard was regeln, sodass es bspw standardvalisierungen für "emailadresse" oder so gibt und ne möglichkeit für regex.

    geht inzwischen in HTML5 ja auch ohne scripts.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Testautomatisierer IoT Suite (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Data Center Operations Manager (m/w/d)
    GRAMMER AG, Ursensollen bei Amberg
  3. Architekt (m/w/d) für den Bereich Identity und Access-Management (IAM)
    Allianz Deutschland AG, München Unterföhring
  4. Senior Fullstack Developer (m/w/d)
    CodeCamp:N GmbH, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. Teilnahmeschluss 28.09., 19 Uhr
  2. 17,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de