https://slinkov.ru/openforum/vsluhforumID3/73754.html На 27 конгрессе Chaos Communication (http://events.ccc.de/congress/2010/wiki/Main_Page) в Берлине эксперт по безопасности Джулия Вольф (Julia Wolf) рассказала (http://www.h-online.com/security/news/item/27C3-danger-lurks-in-PDF-documents-1162166.html) публике о новых ранее неизвестных рисках в безопасности, связанных с широко используемым форматом PDF, который используется для универсального обмена информацией.<br><br><br><br><br><br>- PDF документ может содержать сканер БД, который начинает сканировать локальную сеть, когда PDF документ печатают на сетевом принтере.<br>- PDF документ может отображать разную информацию в зависимости от приложения, которое открывает документ, а также в зависимости от операционной системы, настроек локали и даже в зависимости от устройства отображения.<br><br><br><br><br>Были названы и ранее известные проблемы формата: PDF документы согласно спецификации являются контейнерами и могут содержать исполняемый JavaScript код, а также документы практически любого формата включая XML, Fla...<br><br>URL: http://www.h-o https://slinkov.ru/openforum/vsluhforumID3/73754.html#53 Mon, 24 Jan 2011 12:28:43 GMT Итого - два минуса.<br> https://slinkov.ru/openforum/vsluhforumID3/73754.html#52 Wed, 19 Jan 2011 01:41:05 GMT &gt;&gt;Самое неприятное в этих кипах новостей про недостатки PDF - ни одной новости об альтернативном формате. Сколь угодно непопулярном, недоделанном, не одобренном комитетами - но хотя бы концептуально существующем. Ни одной...<br>&gt; А еще тут иногда появляются сообщения об уязвимостях в известных браузерах. И <br>&gt; ни одного, ни одного сообщения об альтернативах для HMTL/CSS/Javascript и других <br>&gt; технологий, на которых основан Web.<br><br>И, между прочим, это тоже очень печально.<br> https://slinkov.ru/openforum/vsluhforumID3/73754.html#51 Tue, 18 Jan 2011 08:41:11 GMT Помнится, что нонче за СUPS стоит Apple, а там даже для вывода на экран промежуточным форматом вроде как тот же PDF<br> https://slinkov.ru/openforum/vsluhforumID3/73754.html#50 Wed, 05 Jan 2011 11:48:44 GMT &gt; Птицы летают крыльями <br><br>Неправда. Далеко не все.<br> https://slinkov.ru/openforum/vsluhforumID3/73754.html#49 Wed, 05 Jan 2011 00:03:46 GMT &gt; Таким образом можно запутать антивирус<br><br>Чёто всё про венду да про венду. Если их антивирус запутается то есть повод срубить бабла и всё почистить если они сами безрукие :)<br> https://slinkov.ru/openforum/vsluhforumID3/73754.html#48 Tue, 04 Jan 2011 15:17:04 GMT Коммент "гениален".<br> https://slinkov.ru/openforum/vsluhforumID3/73754.html#47 Mon, 03 Jan 2011 22:54:45 GMT &gt; кстати, FoxIt эту фичу вроде бы имеет изкаробки и по-умолчанию<br><br>Ага, круто. Остается только придумать почему этот закрытый блоб должен вызывать больше доверия чем непонятные PDF документы. А, собственно, чем он принципиально лучше? Ведь проверить что там внутрь понапихано .... нельзя, даже если будет такое желание. Его самого как, тоже изолировать в виртуалочку? :).<br> https://slinkov.ru/openforum/vsluhforumID3/73754.html#46 Mon, 03 Jan 2011 17:45:08 GMT А кому этот список недопросмотрощиков интересен ?<br> https://slinkov.ru/openforum/vsluhforumID3/73754.html#45 Mon, 03 Jan 2011 17:36:10 GMT К сожалению, реальность такова, что в основном используется просмотровщик от Adobe, способный исполнять все эти ненужные вещи. А открывая pdf-файл, на глаз не скажешь, содержит он "излишки" или нет. И наши с вами рассуждения о том, что должен или не должен делать просмотровщик, никак не влияют на то, как решит сделать Adobe в своем Reader'е.<br><br>Кстати, разделение форматов вы почему-то связываете с тем, что базовый формат будет каким-то другим. Вам не кажется более логичным оставить в покое "старый добрый PDF" и назвать иначе новый, продвинутый формат, который все равно не знают никакие прошивки и старые приложения? И в него пихать эти потенциально опасные плюшки? Adobe, однако, этого не сделала...<br>