logo pdfE’ giunto il tempo di dire STOP ai files PDF riprodotti con lettori come Foxit Reader e Adobe Reader ? Il futuro si chiama già oggi Lettore PDF Online ? Stando all’analisi di F-Secure ma anche al Blog Post di sudosecure.net la risposta è SI, a meno che il formato PDF riduca le specifiche, il miglior consiglio è utilizzare un lettore PDF Online.

La situazione è semplice. Un PDF è un formato utilizzato da milioni di persone ma anche con oltre 756 pagine di documentazione accessibili al pubblico e da qualsiasi persona. Se diamo un occhiata al paragrafo 13.2 Multimedia del documento (direct link per il download – pdf) “Document management — Portable document format — Part 1: PDF 1.7″ scopriamo che “PDF 1.5 introduces a comprehensive set of language constructs to enable the following capabilities: •Arbitrary media types may be embedded in PDF files. •Embedded media, as well as referenced media outside a PDF file, may be played with a variety of player software. (In some situations, the player software may be the conforming reader itself.)

Cosa significa ? La spiegazione alla riga da noi inserita è che i files PDF supportano l’embedding di musica ma anche film. Ma i files PDF supportano anche l’embedding di oggetti 3D, Forms e  funzioni per l’esecuzione di eseguibili o di contenuti javascript. Specifiche come queste sono la chiara spiegazione di come Adobe Reader si sia trasformato negli anni in un software con “un tempo di boot da elefante” ma anche di come sia possibile eseguire comandi o CMD.EXE direttamente da Adobe senza alcun intervento utente.

I problemi non sono affatto finiti. Esiste l’hack di Didier Stevens che, assieme quello di Jeremy (sudosecure.net) dimostrano di come l’industria dietro ai files PDF debba correre ai ripari, non è possibile eseguire comandi abitrari da un file PDF, ancor meno infettare un file PDF “sano” da uno non sano (Are PDF’s Worm-able?)

Attendiamo ora una risposta dai BIG dietro ai files PDF. Il rischio è chiaro, senza una soluzione si inizierà prima o tardi ad una ricerca di alternative al formato PDF..

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !