[c&p] Los expertos presentes en la conferencia Virus Bulletin 2010 se han manifestado públicamente por acabar con el formato de lectura de Adobe y pasar a un nuevo estándar. Su mayor crítica está referida a la seguridad que ofrece tras convertirse en un producto de máxima difusión. Fue Paul Baccus, uno de los gurús de la seguridad e investigador de Sophos, quien pidió a los asistentes a su conferencia que votasen sobre la posibilidad de abolir el formato PDF, y recibió el apoyo del 97% de la sala.
Comentarios
#2: De facto nada. Es estándar 100%: ISO/IEC 32000-1:2008
Lo que habría que abolir es la posibilidad de ejecutar código contenido en un pdf.
¿En que coño estaban pensado?... solo hay que ver lo que le pasó a MS con los virus de macro.
#6 Totalmente de acuerdo, PDF por si solo sin toda la basura que se le puede meter de formularios, javascript, macros y demás historias me parece un formato perfectamente válido para el intercambio de documentos.
El problema del PDF es el programa que se usa para abrirlo, no el formato en sí.
Como ha dicho #10 el problema no es el formato PDF, sino la basura de lector que usa la gente, el acrobat reader, que además de pesar casi 100mb tiene mas agujeros de seguridad que un queso Gruyere.
Usa cualquier otro y listo: http://en.wikipedia.org/wiki/List_of_PDF_software
#19 recomiendo concienzudamente foxit reader.
Que tenga máxima difusión no quiere decir que sea inseguro. Lo inseguro será en su caso el PDF-reader u otro programa si llegan a ejecutar algo que venga en el interior del fichero. Me extraña que con un PDF-A (en ascii) y un buen parser puedas llegar a ejecutar nada malicioso.
PD: Esta frase del artículo da qué pensar: "Unido a los progresos que ha realizado Microsoft para proteger sus códigos, lo han dejado en una posición muy vulnerable"
#4 Aunque no lo parezca, Microsoft ha mejorado mucho en temas de seguridad, la severidad de los errores que se encuentran hoy día está muy por debajo de lo habitual. Los dos últimos años se han variado las pautas de ataque a sistemas informáticos, utilizando programas de terceros populares como puerta entrada.
Adobe se está cubriendo de glória con Flash y Reader.
De todas formas deberíamos dar las gracias al PDF. Antes de el, la posibilidad de ver documentos en distintas plataformas, viéndolos exactamente igual tanto en pantalla como impresora no existía.
#23 No es un lenguaje de descripción de página como PDF o postcript. Se usan para cosas diferentes.
Un odf, doc o docx no se ven igual en todos los ordenadores.
En Windows a partir del XP tenéis Sumatra PDF, (GPL v3 encima ) ya tardáis en mandar la basura de Adobe a cascarla . http://kjkpub.s3.amazonaws.com/sumatrapdf/rel/SumatraPDF-1.1-install.exe . Además , se llaman "expertos en seguridad " ... me da la risa .
#23 PostScript . Y tambien es de Adobe, solo que está mas asentado por que tiene más años que el copón .
no deberian de haber estandares con patantes cerradas, son un lastre para la evolucion
Independientemente de lo que dice #1, tener como estándar de facto un formato con bugs 0-day día si día no es de traca
Todos los formatos, sistemas, etc de uso generalizado son susceptibles de ser "vulnerables" por ser de uso masivo. Los formatos y sistemas que no usa nadie apenas tienen vulnerabilidades porque nadie se molesta en buscarlas.
Y ésto ha sido así desde el principio de los tiempos, y pasa con el PDF y pasará con el sucesor del PDF.
Quizá se podría usar DjVu http://es.wikipedia.org/wiki/DjVu
#20 Desconocía la existencia de DjVu. Estoy ahora mismo buscando más sobre el cual. Y el Calibre me puede abrir los .djuv. gracias
#33 #34 Mh, he estado mirando más el tema de DjVu en la Wikipedia, y al compararlo con los pdfs resulta que DjVu ni es vectorial, ni soporta fuentes embebidas, y eso son dos desventajas muy grandes (especialmente la primera)... y probablemente el motivo de que no se le tenga mucho en consideración. Lástima.
#35 Qué le vamos a hacer.
#20 No, al final Calibre no me abre los .djvu
¿Cual sería la alternativa? ¿Postscript? Qué por cierto, también es de Adobe, según Wikipedia.
http://es.wikipedia.org/wiki/PostScript
#3 OpenDoc, que también es estándar.
#3 OpenDocument http://en.wikipedia.org/wiki/OpenDocument
Estándar ISO adoptado por gran cantidad de programas y países alrededor del mundo.
Se pueden usar lectores alternativos a acrobat, hay unos cuantos. Por ejemplo Foxit es una buen opción y que de momento no ejecuta código de los pdfs.
Lo peor del problema no es el formato, sino el programa por excelencia: Adobe Reader. Yo uso Okular y jamás he tenido ningún problema.
O sea que como Microsoft ha mejorado la seguridad , pero el SO de apple aun tiene algún problema hay que anular el estándar PDF.
Creo que en esa cumbre de supuestos expertos repartieron demasiada bebida gratis.
Voy a razonar igual: como el estándar HTML está muy extendido, y hay páginas maliciosas y se pueden introducir virus en algunos ordenadores con Windows hay que suprimir el estándar HTML. (O era que había que suprimir el "estándar" Windows).
Me surge la pregunta ¿Que empresas e inversores tienen participación en SOPHOS?
¿Y ahora en que formato bajare libros? .
#14 epub?
Próxima noticia: Google presenta su formato abierto para sustituir al pdf, con menos tamaño por fichero y mas letras por linea, demos la bienvenida a... WebD
Venga! ya que estamos lanzados... Propongo a los cientos de expertos en seguridad abolir los virus! Puestos a pedir chorradas que solucionen problemas, la mía es mas gorda...
Bastante fundamentalista.
Abolir un formato por problemas de seguridad
Quizás el Sr. tenga problemas personales/ideológicos con Adobe, quien tampoco me cae nada simpática, pero no ando por ahí diciendo "porque no me parece eficiente/coherente/segura/bonita, etc., la tecnología FLASH, entonces hay que hacer desaparecer FLASH" (aunque esto último vaya a pasar de todas formas)
Dejemos de usar Pc entonces
Y no solo eso. Que te pasan un texto con un PDF para trabajarlo, y hay que rehacerlo entero porque no se adapta al administrador de textos que tiene cualquiera en su ordenador.
#9 ¿Y por qué te pasan textos en PDF para trabajarlos? Yo, por lo menos, sólo uso el PDF precisamente cuando envío algo que no quiero que me modifiquen...
#12 desgraciadamente es una situacion mucho mas comun de lo que parece.
No tengo npi de como funciona el PDF, pero que un fichero de 'datos' contega codigo ejecutable, a parte de dificultar portabilidades, lo veo muy chapuzas.
#12 porque si te pasan una nota de prensa y hay que colgarla tal cual, sin modificarla ni nada porque un periodista de una agencia de prensa ya la ha hecho, pues al copiar y pegarla en el administrador queda toda desconfigurada, y o te dedicas arreglarla (tarea tediosa) o la copias tu de nuevo, y la mayoría de veces evidentemente pasas, eliminas el mensaje y ya está.
#12 Podría decirse que algunos profesores de universidad no son especialistas en informática
Los dos últimos virus que he cogido, me entraron al ejecutar un PDF desde el navegador. Y ni siquiera sabía que era un PDF lo que se iba a abrir!
Hay muchos programas que no son Acrobat Reader es que hay algunos archivos que no se leen correctamente.
Yo uso el foxit reader, los lectores de adobe pesan demasiado.
#36 Idem. FoxitReader es mucho más ligero, no se conecta por tí a internet y muestra correctamente el 99.9% de las veces.
#38 Yo descubrí Foxit por un PDF que no podía ver en Acrobat y si que pude verlo en Foxit.
Así que Acrobat también se muestra correctamente el 99.9% de las veces.
y tiene el adobe reader unas engorrosas y pesadas actualizaciones, por eso cambie a foxit
Mucha gente usa el Adobe Reader porque a veces cuando te mandan PDF de esos tan guays con formularios y mil historias es el que suele funcionar mejor.
Aunque lo que viene siendo para visualizar documentos corrientes y normales es mejor usar cualquier otro visor porque suelen ser mucho más ligeros.
Por cierto, los pdf si que cambian de un SO a otro, hay PDF hechos con Windows que luego en Linux se ven un poco diferente o al revés.
La verdad, es que el último año se han lucido los de Adobe en lo que a vulnerabiidades se refiere, pero claro, es una de sus gallinas de huevos de oro, no creo que lo dejen escapar, así como así.
PDF_O-DAY.COM
Pos yo los uso para camuflar subidas. Me viene de perlas subir una cancion MP3 camuflado en un PDF de la coalición de creadores.
Hay que estar muy aburrido para que un pdf pueda suponerte un problema de seguridad...
#47 En 3 años solo he tenido 2 virus, y los 2 por PDF cargados por internet, que ni siquiera había solicitado (se cargaron fraudulentamente)
Estoy hablando de memoria, y no soy informática, con lo que mi conocimiento sobre estos temas es muy irregular, pero ¿no hubo una alerta parecida con los .zip hasta MS lanzó Winzip, y entonces se acabó?
¿qué quieren lanzar ahora? ¿el Winportable, o algo así?
Más allá de mi pregunta, me encantaría que me ilustraseis sobre el tema. Si no os importa.
#22 Ein? WinZip es de Corel, no de MS. No se donde sale MS, el Reader es de Adobe. Ninguna de las dos tiene nada que ver con MS.
#26, #27 ¿Veis lo que os decía? Pues años pensando que el Winzip era una herramienta de gestión de zips para windows... ains Gracias por las respuestas.
Por cierto, #26, ya sé que el Reader y el Acrobat son de Adobe, y que no tienen nada que ver con MS, lo que preguntaba es si no será precisamente esa una de las claves de esta noticia.
#22 MS introdujo soporte para abrir y guardar Zips pero no Winzip, tampoco recuerdo que hubiese tal polémica con los archivos Zip sino con los programas que lo manejan.
Microsoft tiene su "estándar" de documento ( http://es.wikipedia.org/wiki/Office_Open_XML ) aprobado por ISO con calzador probablemente a base de maletines, ya que por ejemplo un documento OOXML puede contener otros documentos incrustados que no cumplan los estándares, por lo que solo ciertos programas podrían acceder a ellos. Más info en: http://www.noooxml.org/
Si bien es cierto que Adobe últimamente tiene bastantes problemas de seguridad con Acrobat, Flash, etc. Lo cierto es que PDF es un buen estándar, y si hay que cambiarlo se debería cambiar por un estándar libre de verdad como OpenDocument http://en.wikipedia.org/wiki/OpenDocument
La seguridad también se hace de forma exterior al programa, o mejorándolo, Los formatos multimedia son factibles de uso inseguro.
La propuesta debería de ser más generalizada sobre seguridad, y no de exclusión con nombres de programa, que solo toma como base de inseguridad su mayor uso (“es un producto de máxima difusión”).
Como dice #27 el estándar si debería de ser libre.
"Me han enviado un documento de word y no me deja escribir"
¡Abolición del pdf ya!