Portada
Hace 13 años | Por mezvan a elmundo.es
Publicado hace 13 años por mezvan a elmundo.es

Cientos de expertos en seguridad proponen acabar con el formato PDF

 elmundo.es

[c&p] Los expertos presentes en la conferencia Virus Bulletin 2010 se han manifestado públicamente por acabar con el formato de lectura de Adobe y pasar a un nuevo estándar. Su mayor crítica está referida a la seguridad que ofrece tras convertirse en un producto de máxima difusión. Fue Paul Baccus, uno de los gurús de la seguridad e investigador de Sophos, quien pidió a los asistentes a su conferencia que votasen sobre la posibilidad de abolir el formato PDF, y recibió el apoyo del 97% de la sala.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.4k 53

Comentarios

D

#2: De facto nada. Es estándar 100%: ISO/IEC 32000-1:2008

V 41
K 390
Gry

Lo que habría que abolir es la posibilidad de ejecutar código contenido en un pdf.

¿En que coño estaban pensado?... solo hay que ver lo que le pasó a MS con los virus de macro.

V 26
K 248
D

#6 Totalmente de acuerdo, PDF por si solo sin toda la basura que se le puede meter de formularios, javascript, macros y demás historias me parece un formato perfectamente válido para el intercambio de documentos.

V 1
K 21
wttt

El problema del PDF es el programa que se usa para abrirlo, no el formato en sí.

V 21
K 191
D
editado

Como ha dicho #10 el problema no es el formato PDF, sino la basura de lector que usa la gente, el acrobat reader, que además de pesar casi 100mb tiene mas agujeros de seguridad que un queso Gruyere.

Usa cualquier otro y listo: http://en.wikipedia.org/wiki/List_of_PDF_software

V 7
K 72
estoyausente

#19 recomiendo concienzudamente foxit reader.

V 0
K 11
Black_Diamond
editado

Que tenga máxima difusión no quiere decir que sea inseguro. Lo inseguro será en su caso el PDF-reader u otro programa si llegan a ejecutar algo que venga en el interior del fichero. Me extraña que con un PDF-A (en ascii) y un buen parser puedas llegar a ejecutar nada malicioso.

PD: Esta frase del artículo da qué pensar: "Unido a los progresos que ha realizado Microsoft para proteger sus códigos, lo han dejado en una posición muy vulnerable"

V 12
K 119
D

#4 Aunque no lo parezca, Microsoft ha mejorado mucho en temas de seguridad, la severidad de los errores que se encuentran hoy día está muy por debajo de lo habitual. Los dos últimos años se han variado las pautas de ataque a sistemas informáticos, utilizando programas de terceros populares como puerta entrada.

Adobe se está cubriendo de glória con Flash y Reader.

V 5
K 30
D
editado

De todas formas deberíamos dar las gracias al PDF. Antes de el, la posibilidad de ver documentos en distintas plataformas, viéndolos exactamente igual tanto en pantalla como impresora no existía.

V 9
K 102
D

#23 No es un lenguaje de descripción de página como PDF o postcript. Se usan para cosas diferentes.

Un odf, doc o docx no se ven igual en todos los ordenadores.

V 2
K 31
D
editado

En Windows a partir del XP tenéis Sumatra PDF, (GPL v3 encima ) ya tardáis en mandar la basura de Adobe a cascarla . http://kjkpub.s3.amazonaws.com/sumatrapdf/rel/SumatraPDF-1.1-install.exe . Además , se llaman "expertos en seguridad " ... me da la risa .
#23 PostScript . Y tambien es de Adobe, solo que está mas asentado por que tiene más años que el copón .

V 5
K 57
s

no deberian de haber estandares con patantes cerradas, son un lastre para la evolucion

V 8
K 77
MycroftHolmes

Independientemente de lo que dice #1, tener como estándar de facto un formato con bugs 0-day día si día no es de traca

V 5
K -5
miliki28
editado

Todos los formatos, sistemas, etc de uso generalizado son susceptibles de ser "vulnerables" por ser de uso masivo. Los formatos y sistemas que no usa nadie apenas tienen vulnerabilidades porque nadie se molesta en buscarlas.
Y ésto ha sido así desde el principio de los tiempos, y pasa con el PDF y pasará con el sucesor del PDF.

V 5
K 51
D

Quizá se podría usar DjVu http://es.wikipedia.org/wiki/DjVu

V 5
K 46
aniol
editado

#20 Desconocía la existencia de DjVu. Estoy ahora mismo buscando más sobre el cual. Y el Calibre me puede abrir los .djuv. gracias

V 0
K 9
D

#33 #34 Mh, he estado mirando más el tema de DjVu en la Wikipedia, y al compararlo con los pdfs resulta que DjVu ni es vectorial, ni soporta fuentes embebidas, y eso son dos desventajas muy grandes (especialmente la primera)... y probablemente el motivo de que no se le tenga mucho en consideración. Lástima.

V 2
K 24
aniol

#35 Qué le vamos a hacer.

V 0
K 9
aniol

#20 No, al final Calibre no me abre los .djvu

V 0
K 9
M

¿Cual sería la alternativa? ¿Postscript? Qué por cierto, también es de Adobe, según Wikipedia.
http://es.wikipedia.org/wiki/PostScript

V 4
K 40
rafaLin

#3 OpenDoc, que también es estándar.

V 2
K 23
D
editado

#3 OpenDocument http://en.wikipedia.org/wiki/OpenDocument

Estándar ISO adoptado por gran cantidad de programas y países alrededor del mundo.

V 1
K 18
a

Se pueden usar lectores alternativos a acrobat, hay unos cuantos. Por ejemplo Foxit es una buen opción y que de momento no ejecuta código de los pdfs.

V 2
K 28
Nekmo

Lo peor del problema no es el formato, sino el programa por excelencia: Adobe Reader. Yo uso Okular y jamás he tenido ningún problema.

V 2
K 26
p

O sea que como Microsoft ha mejorado la seguridad , pero el SO de apple aun tiene algún problema hay que anular el estándar PDF.
Creo que en esa cumbre de supuestos expertos repartieron demasiada bebida gratis.

Voy a razonar igual: como el estándar HTML está muy extendido, y hay páginas maliciosas y se pueden introducir virus en algunos ordenadores con Windows hay que suprimir el estándar HTML. (O era que había que suprimir el "estándar" Windows).

Me surge la pregunta ¿Que empresas e inversores tienen participación en SOPHOS?

V 2
K 23
immanuel

¿Y ahora en que formato bajare libros? .

V 1
K 17
D

#14 epub?

V 0
K 7
mdx

Próxima noticia: Google presenta su formato abierto para sustituir al pdf, con menos tamaño por fichero y mas letras por linea, demos la bienvenida a... WebD

V 1
K 16
Seta_roja

Venga! ya que estamos lanzados... Propongo a los cientos de expertos en seguridad abolir los virus! Puestos a pedir chorradas que solucionen problemas, la mía es mas gorda...

V 1
K 16
Candidatas
43
meneos
politica Vito Quiles, puesto 57 en las listas de Alvise, saltándose la LOREG y pidiendo el voto con la campaña electoral terminada
55
meneos
politica La diputada Ana Más denuncia que no se atiende a posibles enfermos de cáncer en València
19
meneos
cultura La batalla de Mursa (351 dc) , una inútil y cruel carnicería
37
meneos
actualidad Llados amenaza a quienes le acusan de estafador: "Les puedo volar la chota en 1,2 segundos"
60
meneos
politica Por qué la economía de Rusia sigue creciendo contra todo pronóstico
36
meneos
actualidad La red oscura que las multinacionales farmacéuticas ocultan tras los pagos a profesionales sanitarios: sus líderes de opinión en el SNS y su red de intereses al descubierto
34
meneos
superheroes Un superhéroe español trágico 'made in Franco'
49
meneos
actualidad "Los barrios con rentas bajas sufren temperaturas más altas en Madrid": la relación entre las islas de calor y la pobreza energética
27
meneos
actualidad Rita Patiño, la indígena mexicana que fue encerrada 12 años en un psiquiátrico de EE.UU. porque no entendían su lengua
38
meneos
politica Entrevista a un soldado estadounidense en Mogadiscio, 1993
49
meneos
actualidad Defensa quiere saber quién filtró a Podemos el rumbo del barco que llevaba armas a Israel
29
meneos
actualidad El periodista Santiago Cúneo acusa a Milei de pedofilia y adelantó que ratificará en la Justicia este lunes
48
meneos
politica El PP usa una imagen de Begoña Gómez para pedir el voto el 9J
35
meneos
politica Sánchez: "Tengo unas ganas de darme el gustazo de ganarle a Feijóo y a Abascal que estoy contando las horas"
52
meneos
actualidad Putin: "Ni los arsenales combinados de Europa y EEUU serian rival para los de Rusia en una confrontación nuclear"
D
editado

Bastante fundamentalista.
Abolir un formato por problemas de seguridad

Quizás el Sr. tenga problemas personales/ideológicos con Adobe, quien tampoco me cae nada simpática, pero no ando por ahí diciendo "porque no me parece eficiente/coherente/segura/bonita, etc., la tecnología FLASH, entonces hay que hacer desaparecer FLASH" (aunque esto último vaya a pasar de todas formas)

Dejemos de usar Pc entonces

V 1
K 14
D

Y no solo eso. Que te pasan un texto con un PDF para trabajarlo, y hay que rehacerlo entero porque no se adapta al administrador de textos que tiene cualquiera en su ordenador.

V 0
K 14
D

#9 ¿Y por qué te pasan textos en PDF para trabajarlos? Yo, por lo menos, sólo uso el PDF precisamente cuando envío algo que no quiero que me modifiquen...

V 25
K 233
sangaroth

#12 desgraciadamente es una situacion mucho mas comun de lo que parece.
No tengo npi de como funciona el PDF, pero que un fichero de 'datos' contega codigo ejecutable, a parte de dificultar portabilidades, lo veo muy chapuzas.

V 1
K 13
D

#12 porque si te pasan una nota de prensa y hay que colgarla tal cual, sin modificarla ni nada porque un periodista de una agencia de prensa ya la ha hecho, pues al copiar y pegarla en el administrador queda toda desconfigurada, y o te dedicas arreglarla (tarea tediosa) o la copias tu de nuevo, y la mayoría de veces evidentemente pasas, eliminas el mensaje y ya está.

V 1
K 20
W

#12 lol Podría decirse que algunos profesores de universidad no son especialistas en informática lol

V 0
K 6
c

Los dos últimos virus que he cogido, me entraron al ejecutar un PDF desde el navegador. Y ni siquiera sabía que era un PDF lo que se iba a abrir!

V 1
K 13
jormars2

Hay muchos programas que no son Acrobat Reader es que hay algunos archivos que no se leen correctamente.

V 0
K 7
Naiyeel

Yo uso el foxit reader, los lectores de adobe pesan demasiado.

V 0
K 7
Black_Diamond
editado

#36 Idem. FoxitReader es mucho más ligero, no se conecta por tí a internet y muestra correctamente el 99.9% de las veces.

V 0
K 11
m

#38 Yo descubrí Foxit por un PDF que no podía ver en Acrobat y si que pude verlo en Foxit.
Así que Acrobat también se muestra correctamente el 99.9% de las veces.

V 1
K 17
a

y tiene el adobe reader unas engorrosas y pesadas actualizaciones, por eso cambie a foxit

V 0
K 6
Llorenç_Servera

Mucha gente usa el Adobe Reader porque a veces cuando te mandan PDF de esos tan guays con formularios y mil historias es el que suele funcionar mejor.

Aunque lo que viene siendo para visualizar documentos corrientes y normales es mejor usar cualquier otro visor porque suelen ser mucho más ligeros.

Por cierto, los pdf si que cambian de un SO a otro, hay PDF hechos con Windows que luego en Linux se ven un poco diferente o al revés.

V 0
K 6
PussyLover

La verdad, es que el último año se han lucido los de Adobe en lo que a vulnerabiidades se refiere, pero claro, es una de sus gallinas de huevos de oro, no creo que lo dejen escapar, así como así.

V 0
K 6
D

PDF_O-DAY.COM

V 0
K 6
b

Pos yo los uso para camuflar subidas. Me viene de perlas subir una cancion MP3 camuflado en un PDF de la coalición de creadores.

V 2
K 6
D

Hay que estar muy aburrido para que un pdf pueda suponerte un problema de seguridad...

V 0
K 6
c

#47 En 3 años solo he tenido 2 virus, y los 2 por PDF cargados por internet, que ni siquiera había solicitado (se cargaron fraudulentamente)

V 0
K 6
D
editado

Estoy hablando de memoria, y no soy informática, con lo que mi conocimiento sobre estos temas es muy irregular, pero ¿no hubo una alerta parecida con los .zip hasta MS lanzó Winzip, y entonces se acabó?
¿qué quieren lanzar ahora? ¿el Winportable, o algo así?

Más allá de mi pregunta, me encantaría que me ilustraseis sobre el tema. Si no os importa.

V 2
K 5
D
editado

#22 Ein? WinZip es de Corel, no de MS. No se donde sale MS, el Reader es de Adobe. Ninguna de las dos tiene nada que ver con MS.

V 1
K 13
D

#26, #27 ¿Veis lo que os decía? Pues años pensando que el Winzip era una herramienta de gestión de zips para windows... ains Gracias por las respuestas.
Por cierto, #26, ya sé que el Reader y el Acrobat son de Adobe, y que no tienen nada que ver con MS, lo que preguntaba es si no será precisamente esa una de las claves de esta noticia.

V 0
K 7
D

#22 MS introdujo soporte para abrir y guardar Zips pero no Winzip, tampoco recuerdo que hubiese tal polémica con los archivos Zip sino con los programas que lo manejan.

Microsoft tiene su "estándar" de documento ( http://es.wikipedia.org/wiki/Office_Open_XML ) aprobado por ISO con calzador probablemente a base de maletines, ya que por ejemplo un documento OOXML puede contener otros documentos incrustados que no cumplan los estándares, por lo que solo ciertos programas podrían acceder a ellos. Más info en: http://www.noooxml.org/

Si bien es cierto que Adobe últimamente tiene bastantes problemas de seguridad con Acrobat, Flash, etc. Lo cierto es que PDF es un buen estándar, y si hay que cambiarlo se debería cambiar por un estándar libre de verdad como OpenDocument http://en.wikipedia.org/wiki/OpenDocument

V 3
K 44
j

La seguridad también se hace de forma exterior al programa, o mejorándolo, Los formatos multimedia son factibles de uso inseguro.

La propuesta debería de ser más generalizada sobre seguridad, y no de exclusión con nombres de programa, que solo toma como base de inseguridad su mayor uso (“es un producto de máxima difusión”).

Como dice #27 el estándar si debería de ser libre.

V 0
K 6
D

"Me han enviado un documento de word y no me deja escribir"

¡Abolición del pdf ya!

V 5
K -14