Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/01/2013
Mozilla ultima un visor de PDFs per a Firefox que millorarà la seguretat
Mozilla acaba d’anunciar que afegirà un component de visualització de PDF, basat en tecnologies web, JavaScript i HTML5, en la pròxima versió Beta de Firefox 19.
El desenvolupador d'exploradors el descriu com una forma de veure connectors PDF, més segura fins i tot que les propietàries, Adobe Reader o Foxit Reader. No obstant això, diversos experts en seguretat assenyalen que probablement no es deslliurarà de certes vulnerabilitats.
“Durant diversos anys hi ha hagut diversos connectors dins de Firefox que permetien visualitzar els PDF”, assegura l’enginyer cap de Mozilla, Bill Walker. “Molts d’estos incloïen un codi font propietari que podia exposar els usuaris a certes vulnerabilitats. Estos connectors també solen incloure un codi addicional per a fer moltes coses que Firefox ja fa bé, amb un codi no propietari, com ara incloure imatges o text”.
El visor PDF integrat ja es prova com a part d’un projecte dels laboratoris Mozilla, anomenat PDF.JS.js. “Este projecte mostra clarament que HTML5 i JavaScript són prou potents com per a crear aplicacions que abans només podien fer-se amb aplicacions natives”, asseguren els enginyers de programari. “No sols carrega i descarrega els PDF més ràpidament, a més corre de forma segura i té una interfície que se sent en este navegador com a casa”.
No obstant això, com s’està desenvolupant amb API estàndard HTML5, el visor podrà córrer en diferents navegadors i altres plataformes, com ara tabletes o mòbils.
Els experts consideren que esta opció oferirà més seguretat als usuaris, encara que no creuen que puga deslliurar-se de tots els perills, per exemple de les vulnerabilitats de terceres parts. No obstant això, sí que consideren que podria ser més segura que altres alternatives propietàries, ja que la seua base d’usuaris serà inferior a l’actual d’Adobe Reader, amb la qual cosa no seran tan interessants per als pirates.
No obstant això, açò no significa que estiga lliure de qualsevol perill. Com també declaren els experts, si la nova funcionalitat s’afig al navegador, o el visor de PDF es convertix en el privilegiat per a l'explorador també pot ser vulnerable i convertir-se en un nou vector per a explotar estes fallades en el navegador.
A favor seu té que aprofita moltes funcions del navegador, amb la qual cosa no ha sigut necessari desenrotllar massa codi i, com indiquen els experts, com menor és la base de codi, menor és també la superfície exposada a l’atac de pirates i descendix el risc potencial de patir vulnerabilitats.