jueves, 7 de octubre de 2010

Algunas falacias recientes en torno a la seguridad del formato PDF | Kriptópolis

Algunas falacias recientes en torno a la seguridad del formato PDF | Kriptópolis: "El otro día navegando por la Red, me topé con esta noticia: Cientos de expertos en seguridad proponen acabar con el formato PDF, y he de decir que me dejó perplejo que 'expertos' en seguridad propusieran acabar con un formato abierto, en lugar de mejorar las aplicaciones que lo usan.

El formato PDF es un estándar abierto definido mediante la ISO 32000-1 y es simplemente eso, un formato estándar y libre para contener unos datos que han de interpretar, o renderizar, otras aplicaciones. Sí, es cierto que las últimas definiciones del mismo permiten cosas relativamente 'peligrosas', como la multimedia o la capacidad de ejecución de scripts (algo que muchos se habrían ahorrado, yo incluido), pero el problema principal no está en la definición del ISO 32000-1, es decir, en el formato, la inseguridad está en las aplicaciones que manejan ese formato, que hacen cosas que no deben en determinadas condiciones, y entre ellas, cuando se abusa de determinadas características del formato, algo sobre lo que Adobe debería tener muchas cosas que decir y hacer...

- Enviado mediante la barra Google"

No hay comentarios:

Barrapunto

Se ha producido un error en este gadget.

Licencia blog

Safe Creative #0906164028815