Excelente artículo. Si leeis el artículo os dareis cuenta de que el problema no son tanto los PDF 'infectados' como el propio 'Adobe ReaderTM', eso sí que es malware.
#1#2#3#4#5#6#7 En el apartado de comentarios hacen la pregunta:
"Nico dijo...
Se recomienda usar los lectores PDF de los navegadores web?
21 de febrero de 2021, 21:24
el-brujo dijo...
Muy buena pregunta. En teoría si, ya que es más seguro porque Google (para Chrome) y Mozilla (para Firefox) hacen que sus visores de PDF sean seguros, por que los colocan dentro de una sandbox "caja de arena".
21 de febrero de 2021, 22:41"
Si eso es cierto, la inmensa mayoría de los usuarios estarían servidos con los lectores que traen los navegadores.
#8 Ya, para los que leemos documentos PDF a diario y los tenemos en local, esa es una mala alternativa. Lectores como PDF-XChange u Okular mucho mejor para eso.
#10 En local también se leen con el navegador. Por ejemplo yo no tengo ningún lector de documentos PDF extra, se leen con el navegador. Edge o Firefox. Además, con Edge he podido leer PDFs que mis compañeros de trabajo con Acrobat Reader no han podido.
#8. En Firefox los PDFs pasan de página el triple de lento que una aplicación ligera como 'Sumatra'. No es nada práctico usar el navegador para ciertas cosas. (CC #13#12)
#1#3 Por eso uso desde hace eones el SumatraPDF, de código abierto, que en mi viejo ordenador no es rápido, sino instantáneo. Y se lo instalo a todo el que puedo.
#1: Yo siempre que puedo, abro los PDFs con Firefox.
De hecho estaría bien que la apertura por defecto en sistemas MS/Windows (doble clic) sea abriéndolos en una nueva pestaña de FireFox, y luego de ahí si quieres los abres en el Adobe Reader.
Yo tambien me lo leido y cuando he llegado a la parte de javascript no me ha sorprendido nada. Hace años, con el acrobat 4 programe unos formularios no sabes la que podias liar con ello, veo que no ha cambiado desde entonces. Yo he usado el nitroPDF o el foxit reader, el problema viene con las firmas digitales.
#9 Tuvo sus años muy buenos allá por 2007/2008, aprendí un montón junto a gente muy muy buena, todavía recuerdo perfectamente sus nicks. Recuerdo quedarme muchas noches hasta las 2 de la madrugada programando para subir algún PoC o artículo, que tiempos!
#20 Si, es otra opción, pero si para abrir un PDF tienes que usar una máquina virtual o un entorno sandbox pues el usuario medio no lo va hacer nunca Mejor buscar alternativas bien sencillas, desactivar JavaScript Adobe Reader, usar lectores alternativos, etc
"Nico dijo...
Se recomienda usar los lectores PDF de los navegadores web?
21 de febrero de 2021, 21:24
el-brujo dijo...
Muy buena pregunta. En teoría si, ya que es más seguro porque Google (para Chrome) y Mozilla (para Firefox) hacen que sus visores de PDF sean seguros, por que los colocan dentro de una sandbox "caja de arena".
21 de febrero de 2021, 22:41"
Si eso es cierto, la inmensa mayoría de los usuarios estarían servidos con los lectores que traen los navegadores.
(CC #13 #12)
#12 ¿Frank Sumatra?
Puto corrector, ya sabes.
De hecho estaría bien que la apertura por defecto en sistemas MS/Windows (doble clic) sea abriéndolos en una nueva pestaña de FireFox, y luego de ahí si quieres los abres en el Adobe Reader.