Firefox's PDF-viewer kan øge sikkerheden ved kedelige hackere

En indbygget PDF Viewer-komponent baseret på JavaScript og HTML5 Web teknologier er blevet tilføjet til betaversionen af Firefox 19, sagde Mozilla fredag.

Browserproducenten beskrev den indbyggede PDF-viewer som mere sikker og sikrere end proprietære PDF-visningsprogrammer, som dem, der er installeret af Adobe Reader eller Foxit Reader. Flere sikkerhedseksperter bemærkede dog, at det sandsynligvis ikke vil være fri for sårbarheder.

"I flere år har der været flere plugins til visning af PDF-filer i Firefox," sagde Mozilla Engineering Manager Bill Walker og Mozilla Software Engineer Brendan Dahl Fredag ​​i et blogindlæg. "Mange af disse plugins kommer med proprietære lukkede kildekoder, der potentielt kan udsætte brugerne for sikkerhedsproblemer. PDF-pluginprogrammer leveres også med ekstra kode til at gøre mange ting, som Firefox allerede har det godt uden proprietær kode, såsom tegning af billeder og tekst."

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Den indbyggede PDF-viewer, der aktuelt bliver testet, stammer fra et Mozilla Labs-projekt kaldet PDF.js. "PDF.js-projektet viser tydeligt, at HTML5 og JavaScript nu er stærke nok til at oprette programmer, der tidligere kun kunne oprettes som native applikationer," sagde Mozilla-softwareingeniører. "De fleste PDF-filer indlæses ikke og gøres hurtigt, de kører sikkert og har en grænseflade, der føles hjemme i browseren."

Da betragteren bruger standard HTML5 API'er (applikationsprogrammeringsinterfaces), kan den også køre i forskellige browsere og på forskellige platforme, som tabletter og mobiltelefoner. En live demo af seeren, der kører som en webapplikation, er tilgængelig på PDF.js hjemmeside.

"Den PDF.js-drevne viewer i Firefox Beta er det første skridt til at blive en fuldt integreret funktion inden for udgivelsesversionen af ​​Firefox så dets fordele kan nydes af alle Firefox-brugere, siger Mozilla-softwareingeniører.

Mozilla præciserede ikke, om denne viewer vil blive brugt som standard, selvom der er installeret en tredjeparts PDF-plug-in. Virksomheden reagerede ikke straks på en anmodning om kommentarer.

Mindre indbydende til hackere

Sikkerhedseksperter mener, at den indbyggede PDF-viewer vil give mere sikkerhed for brugerne, men ikke nødvendigvis fordi det ikke vil være tilbøjeligt til at sårbarheder som plug-ins til tredjeparts PDF-viewer er.

En sådan implementering kan give mere sikkerhed til slutbrugeren, fordi brugerbasen bliver mindre sammenlignet med Adobe Reader, og cyberkriminelle vil fortsat fokusere på at udnytte de mest populære software, Stefan Tanase, en senior sikkerhedsforsker hos antivirusleverandøren Kaspersky Lab, sagde via e-mail. "Mens jeg er begejstret for at se Firefox, der giver ekstra tanke til sikkerheden hos sine brugere, er det bekymrende for mig, at selv de teknologier, som PDF.js er baseret på, kan være sårbare."

Tanase påpegede, at sårbarheder i browserens JavaScript rendering motor er ikke ualmindeligt. Som et eksempel pegede han på CVE-2013-0750, en sårbarhed med ekstern kodeafvikling, der blev fastsat i Firefox 18 for nogle dage siden. Sårbarheden stammer fra en fejl i den måde, hvorpå browseren beregner længden for en sammenkobling af JavaScript-streng.

Denne sårbarhed er ikke undtagelsen, men snarere reglen, sagde Tanase. "Lignende dem opdages hvert år i stort set alle produktversioner, og de kan alle bruges af angribere til at køre kode og installere software, der kræver ingen brugerinteraktion ud over normal browsing."

Denne PDF-viewer-komponent kan være mere sikker end tredje -party-plug-ins, hvis den er skrevet udelukkende i JavaScript / HTML5, sagde Thomas Kristensen, chefens sikkerhedsansvarlig for sårbarhedsinformationsleverandøren Secunia, via e-mail.

Sikkerhedsproblemer forbliver

Dette betyder dog ikke, at det ikke er udsat for sårbarheder, sagde han. "Hvis der er tilføjet ny funktionalitet til browseren, eller hvis PDF-læseren ellers bliver privilegeret i browseren, kan den være sårbar og blive en ny vektor til at udnytte disse sårbarheder i browseren."

"Jeg finder teknisk set det er meget interessant, at de opretter en PDF-viewer, der udnytter browserens eksisterende egenskaber, "siger Carsten Eiram, chefforsker ved sikkerhedsrådgivning, risikobaseret sikkerhed, via e-mail. "Da browsere nu er så avancerede med HTML5 og JavaScript-support, at de rent faktisk kan analysere PDF-filer, kan det gøre at have en separat PDF-viewer meningsløst for de fleste brugere, som bare har brug for grundlæggende PDF-visningskapacitet."

Generelt er jo mindre kode der er på et system, jo ​​mindre udsatte det er for potentielle angreb, sagde eiram. Ved at bruge denne indbyggede PDF-viewer-komponent i stedet for at installere et separat PDF-læserprogram, der ofte indeholder funktioner, som mange brugere ikke har brug for, og som kan være sårbare, reducerer systemets overordnede angrebsoverflade, sagde han. med denne teori. "Der er en klar fordel for at bruge samme renderingsmotor til både websider og PDF-filer, som skal understreges: Kodebasis er mindre, derfor er overfaldsoverfladen og den potentielle risiko sænket," sagde han.

Eiram mener, at det vil komme ned på, hvor solidt JavaScript og HTML5 implementeringer er i browseren. "Jeg forventer, at eventuelle sårbarheder i disse implementeringer vil påvirke PDF-vieweren også," sagde han.

Heldigvis, hvis sådanne sårbarheder er fundet, falder jobbet med at fastsætte dem til webbrowserleverandøren. Browser beslutningstagere, især Mozilla og Google, har en meget god track record for at håndtere sårbarheder og har historisk haft bedre opdateringsmekanismer end tredjeparts plug-in-leverandører, siger Tanase.