Beveiligingsonderzoekers: 'Sterf, PDF!'
Tijdens de Virus Bulletin 2010 conferentie hebben beveiligingsonderzoekers massaal voor gestemd om het PDF-formaat definitief uit te roeien. PDF moet volgens de onderzoekers het hoekje om, want het formaat is steeds onveiliger gebleken.
Tijdens de Virus Bulletin 2010 conferentie hebben beveiligingsonderzoekers massaal voor gestemd om het PDF-formaat definitief uit te roeien. PDF moet volgens de onderzoekers het hoekje om, want het formaat is steeds onveiliger gebleken.
Beveiligingsonderzoekers: 'Sterf, PDF!'
Tijdens de Virus Bulletin 2010 conferentie hebben beveiligingsonderzoekers massaal voor gestemd om het PDF-formaat definitief uit te roeien. PDF moet volgens de onderzoekers het hoekje om, want het formaat is steeds onveiliger gebleken.
Paul Baccus, een senior beveiligingsonderzoeker bij Sophos, vroeg tijdens zijn presentatie of het PDF-formaat eigenlijk afgeschaft zou moeten worden. Ongeveer 97% van de aanwezige onderzoekers is deze mening toegedaan. Er zou een nieuwe, veiligere standaard ontwikkeld moeten worden.
Adobe = Microsoft
Baccus vroeg ook of er wellicht mensen van Adobe in de zaal zaten. Daarop riep iemand gevat van achterin de zaal “Natuurlijk niet, dit is een beveiligingsconferentie!”
Hoewel de uitslag van de stemmingsronde niet officieel is, blijft het volgens Graham Cluley, senior technology consultant van Sophos, opmerkelijk en een teken aan de wand. De bezorgdheid over de beveiliging van Adobe neemt blijkbaar nog steeds toe, na diverse aanvallen op hun producten.
“Adobe neemt wel maatregelen, maar ze worden steeds meer als het nieuwe Microsoft gezien”, beweert Cluley. “Microsoft is de laatste tijd erg vooruit gegaan op het gebied van beveiliging. Mede daardoor gaan de hackers nu achter Adobe aan, want hun software is bijna net zo wijdverspreid als Windows.
Het is feest, tralala
De Virus Bulletin 2010 conferentie telt 600 deelnemers en heeft op het moment van schrijven nog plaats. Er wordt over gepraat dat sociale netwerken steeds vaker doelwit zijn, en er wordt nog gepraat over de aanval van de Stuxnet-worm op de Iraanse kerncentrale. In de avond hebben kunnen de beveiligingsonderzoekers gelukkig wat licht amusement consumeren. “Dit jaar hebben we schaken en dammen. Jaja, wij weten hoe je een feestje bouwt!”, aldus Cluley.
Bron: Techworld
Het woord 'afschaffen' is inderdaad enigszins vreemd in de context van de vele miljarden .pdf documenten die er zijn.
Wat een onzinnige berichtgeving. Ik kan me niet voorstellen dat de discussie daadwerkelijk zo simplistisch is gevoerd, anders is die conferentie niks waard. Bovendien een erg slecht opgesteld stukje.
(-Sterf, PDF!-) & ('Adobe = Microsoft') := ('Sterf, Windows!')
Adobe wordt afgerekend daar waar Microsoft er al tientallen jaren een potje van maakt!
Er wordt veel meer dan alleen maar Javascript toegelaten. Trouwens, zo kan je van alles zeggen dat het veilig is: "zet dit uit & verbied dat, & dan is het gewoon veilig"...
Het probleem met PDF is dat mensen zich er niet van bewust zijn dat een document(!) ook virussen kan bevatten. Vergelijkbaar met macro's in Word, maar nog 100x erger, mijns inziens.
Je wil toch op techworld komen met je "conferentie".. dan doe je dat soort dingen.
Onzin heeft gelijk.
Onzinnige stemming; het probleem ligt niet in PDF, maar in de ondersteunig voor JavaScript. Als ze gewoon adviseren om dit uit te zetten, is het gewoon een goed en veilig bestandsformaat
Kansloos, het is inmiddels een standaard voor archivering geworden. En daarnaast liggen volgens mij de gaten niet in het bestandsformaat, maar hoe Adobe Reader omgaat met .pdf bestanden. En er zijn echter nog andere PDF Readers beschikbaar van andere bedrijven en initiatieven die vaak niet de lekken hebben die Adobe Reader wel heeft. Dus waar ligt het nu aan, de softwareprogramma's of het bestandsformaat?
Reageer
Preview