#1:
Excelente artículo. Si leeis el artículo os dareis cuenta de que el problema no son tanto los PDF 'infectados' como el propio 'Adobe ReaderTM', eso sí que es malware.
Excelente artículo. Si leeis el artículo os dareis cuenta de que el problema no son tanto los PDF 'infectados' como el propio 'Adobe ReaderTM', eso sí que es malware.
#1#2#3#4#5#6#7 En el apartado de comentarios hacen la pregunta:
"Nico dijo...
Se recomienda usar los lectores PDF de los navegadores web?
21 de febrero de 2021, 21:24
el-brujo dijo...
Muy buena pregunta. En teoría si, ya que es más seguro porque Google (para Chrome) y Mozilla (para Firefox) hacen que sus visores de PDF sean seguros, por que los colocan dentro de una sandbox "caja de arena".
21 de febrero de 2021, 22:41"
Si eso es cierto, la inmensa mayoría de los usuarios estarían servidos con los lectores que traen los navegadores.
#8 Ya, para los que leemos documentos PDF a diario y los tenemos en local, esa es una mala alternativa. Lectores como PDF-XChange u Okular mucho mejor para eso.
#10 En local también se leen con el navegador. Por ejemplo yo no tengo ningún lector de documentos PDF extra, se leen con el navegador. Edge o Firefox. Además, con Edge he podido leer PDFs que mis compañeros de trabajo con Acrobat Reader no han podido.
#8. En Firefox los PDFs pasan de página el triple de lento que una aplicación ligera como 'Sumatra'. No es nada práctico usar el navegador para ciertas cosas. (CC #13#12)
#1#3 Por eso uso desde hace eones el SumatraPDF, de código abierto, que en mi viejo ordenador no es rápido, sino instantáneo. Y se lo instalo a todo el que puedo.
#1: Yo siempre que puedo, abro los PDFs con Firefox.
De hecho estaría bien que la apertura por defecto en sistemas MS/Windows (doble clic) sea abriéndolos en una nueva pestaña de FireFox, y luego de ahí si quieres los abres en el Adobe Reader.
Yo tambien me lo leido y cuando he llegado a la parte de javascript no me ha sorprendido nada. Hace años, con el acrobat 4 programe unos formularios no sabes la que podias liar con ello, veo que no ha cambiado desde entonces. Yo he usado el nitroPDF o el foxit reader, el problema viene con las firmas digitales.
#9 Tuvo sus años muy buenos allá por 2007/2008, aprendí un montón junto a gente muy muy buena, todavía recuerdo perfectamente sus nicks. Recuerdo quedarme muchas noches hasta las 2 de la madrugada programando para subir algún PoC o artículo, que tiempos!
#20 Si, es otra opción, pero si para abrir un PDF tienes que usar una máquina virtual o un entorno sandbox pues el usuario medio no lo va hacer nunca Mejor buscar alternativas bien sencillas, desactivar JavaScript Adobe Reader, usar lectores alternativos, etc
Comentarios
Excelente artículo. Si leeis el artículo os dareis cuenta de que el problema no son tanto los PDF 'infectados' como el propio 'Adobe ReaderTM', eso sí que es malware.
#1 Tal cual, es increible lo que permite.
#1 #2 #3 #4 #5 #6 #7 En el apartado de comentarios hacen la pregunta:
"Nico dijo...
Se recomienda usar los lectores PDF de los navegadores web?
21 de febrero de 2021, 21:24
el-brujo dijo...
Muy buena pregunta. En teoría si, ya que es más seguro porque Google (para Chrome) y Mozilla (para Firefox) hacen que sus visores de PDF sean seguros, por que los colocan dentro de una sandbox "caja de arena".
21 de febrero de 2021, 22:41"
Si eso es cierto, la inmensa mayoría de los usuarios estarían servidos con los lectores que traen los navegadores.
#8 Ya, para los que leemos documentos PDF a diario y los tenemos en local, esa es una mala alternativa. Lectores como PDF-XChange u Okular mucho mejor para eso.
#10 En local también se leen con el navegador. Por ejemplo yo no tengo ningún lector de documentos PDF extra, se leen con el navegador. Edge o Firefox. Además, con Edge he podido leer PDFs que mis compañeros de trabajo con Acrobat Reader no han podido.
#8 Adobe Reader incluye una sandbox desde hace una década y sigue siendo un coladero...
#8. En Firefox los PDFs pasan de página el triple de lento que una aplicación ligera como 'Sumatra'. No es nada práctico usar el navegador para ciertas cosas.
(CC #13 #12)
#1 Buf, hace casi 4 años que nos cambiamos de Adobe Reader a PDF-XChange, y precisamente una de las razones fue la seguridad.
#1 #3 Por eso uso desde hace eones el SumatraPDF, de código abierto, que en mi viejo ordenador no es rápido, sino instantáneo. Y se lo instalo a todo el que puedo.
#4 Lo probé hace mucho y no me convenció, quizá le pegue otro tiento, aunque el PDF-XChange funciona muy bien, a pesar de no ser OSS.
#4 aunque para serte sincero, desde que puedo usar software de KDE en Windows, Okular es una opción muy buena
#4 Sin duda el mejor lector PDF hoy en día para Windows.
#12 ¿Frank Sumatra?
#13 Sumatra
Puto corrector, ya sabes.
#1: Yo siempre que puedo, abro los PDFs con Firefox.
De hecho estaría bien que la apertura por defecto en sistemas MS/Windows (doble clic) sea abriéndolos en una nueva pestaña de FireFox, y luego de ahí si quieres los abres en el Adobe Reader.
#11 ¿sabes que eso lo puedes configurar no? De hecho es una de las cosas que cambian las aplicaciones cuando las instalas.
#1 hace mil años que dejé de usar esa mierda en favor de Sinatra PDF. Un software para visualizar PDF super ligero y de código abierto.
Yo tambien me lo leido y cuando he llegado a la parte de javascript no me ha sorprendido nada. Hace años, con el acrobat 4 programe unos formularios no sabes la que podias liar con ello, veo que no ha cambiado desde entonces. Yo he usado el nitroPDF o el foxit reader, el problema viene con las firmas digitales.
Qúe mítica! pensé que esa web había dejado de funcionar. Meneada, por supuesto.
#9 Tuvo sus años muy buenos allá por 2007/2008, aprendí un montón junto a gente muy muy buena, todavía recuerdo perfectamente sus nicks. Recuerdo quedarme muchas noches hasta las 2 de la madrugada programando para subir algún PoC o artículo, que tiempos!
#18 muy de acuerdo. Yo me estaba iniciando en el campo y era muy bueno /a.
#18 En 2008-2009 era el foro más grande y visitado de de hacking en Español (con diferencia)
#9 hoy exactamente elhacker.net cumple 20 años
Qubes es estupendo para cosas como esta: botón derecho y abrir PDF en VM desechable o imprimirlo a archivo para quitarle la mierda.
#20 Si, es otra opción, pero si para abrir un PDF tienes que usar una máquina virtual o un entorno sandbox pues el usuario medio no lo va hacer nunca Mejor buscar alternativas bien sencillas, desactivar JavaScript Adobe Reader, usar lectores alternativos, etc