Pemapar PDF Firefox boleh meningkatkan keselamatan oleh penggodam yang membosankan

Komponen pemapar PDF terbina dalam berdasarkan teknologi JavaScript dan HTML5 Web telah ditambah ke versi beta Firefox 19, Mozilla berkata Jumaat.

Pembuat pelayar menggambarkan pemapar PDF terbina dalam sebagai pemalam tontonan PDF yang lebih selamat dan selamat daripada pemasang Adobe Reader atau Foxit Reader.

"Selama bertahun-tahun terdapat beberapa pemalam untuk melihat PDF dalam Firefox," kata Pengurus Kejuruteraan Mozilla, Bill Walker dan Jurutera Perisian Mozilla, Brendan Dahl. Jumaat dalam catatan blog. "Banyak plugin ini datang dengan kod sumber tertutup proprietari yang berpotensi untuk mendedahkan pengguna kepada kelemahan keselamatan. PDF melihat plugin juga datang dengan kod tambahan untuk melakukan banyak perkara yang Firefox sudah tidak baik tanpa kod proprietari, seperti lukisan imej dan teks."

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Pemapar PDF terbina dalam sedang diuji berpunca daripada projek Makmal Mozilla yang dipanggil PDF.js. "Projek PDF.js dengan jelas menunjukkan bahawa HTML5 dan JavaScript kini cukup kuat untuk mewujudkan aplikasi yang sebelum ini hanya boleh dicipta sebagai aplikasi asli," kata jurutera perisian Mozilla. "Bukan sahaja kebanyakan beban PDF dan menyebabkan cepat, mereka berjalan dengan selamat dan mempunyai antara muka yang dirasakan di rumah dalam penyemak imbas."

Oleh kerana penonton menggunakan API HTML5 standard (antara muka pengaturcaraan aplikasi), ia juga boleh berjalan di pelayar yang berbeza dan pada platform yang berbeza, seperti tablet dan telefon bimbit. Demo langsung dari penonton yang berjalan sebagai aplikasi Web tersedia di laman web PDF.js.

"Penampil berkuasa PDF.js di Firefox Beta adalah langkah pertama untuk menjadi ciri terintegrasi dalam versi peluncuran Firefox jadi faedahnya boleh dinikmati oleh semua pengguna Firefox, "kata jurutera perisian Mozilla.

Mozilla tidak menjelaskan sama ada penonton ini akan digunakan secara lalai walaupun dalam kes apabila pemalam tontonan PDF pihak ketiga dipasang.

Kurang mengundang kepada peretas

Pakar keselamatan percaya bahawa penampil PDF terbina dalam akan memberikan lebih banyak keselamatan kepada pengguna, tetapi tidak semestinya kerana ia tidak akan terdedah kepada kelemahan sebagai pemalam PDF pihak ketiga adalah

Pelaksanaan sedemikian mungkin memberikan lebih banyak keselamatan kepada pengguna akhir kerana pangkalan pengguna akan lebih kecil berbanding dengan Adobe Reader dan penjenayah siber akan terus menumpukan pada mengeksploitasi yang paling popular potongan perisian, Stefan Tanase, penyelidik keselamatan senior di penjual antivirus Kaspersky Lab, berkata melalui e-mel. "Walaupun saya teruja untuk melihat Firefox memberikan pemikiran yang lebih mendalam kepada keselamatan penggunanya, apa yang membimbangkan saya adalah bahawa walaupun teknologi yang mana PDF.js didasarkan boleh terdedah."

Tanase menunjukkan bahawa kelemahan dalam JavaScript pelayar enjin rendering tidak biasa. Sebagai contoh, beliau menunjuk kepada CVE-2013-0750, kelemahan pelaksanaan kod jauh yang ditetapkan di Firefox 18 beberapa hari yang lalu. Kerentanan ini berasal dari pepijat dengan cara penyemak imbas mengira panjang untuk penyambungan string JavaScript.

Kelemahan ini bukan pengecualian, tetapi peraturannya, kata Tanase. "Semuanya serupa ditemui setiap tahun, dalam kebanyakannya setiap versi produk dan mereka semua boleh digunakan oleh penyerang untuk menjalankan kod dan memasang perisian, tanpa memerlukan interaksi pengguna di luar pelayaran biasa."

Komponen penampil PDF ini mungkin lebih selamat daripada ketiga - pemasang sekutu jika ia ditulis sepenuhnya dalam JavaScript / HTML5, ketua pegawai keselamatan di penjual risikan Secunia Thomas Kristensen, berkata melalui e-mel.

Isu keselamatan tetap

Namun, ini tidak bermakna ia tidak terdedah kepada kelemahan, katanya. "Jika fungsi baru telah ditambahkan ke penyemak imbas atau pembaca PDF yang sebaliknya menjadi istimewa dalam penyemak imbas, maka ia mungkin terdedah dan menjadi vektor baru untuk mengeksploitasi kelemahan ini dalam penyemak imbas."

"Dari segi teknikal saya temukan sangat menarik bahawa mereka membuat penampil PDF yang menggunakan keupayaan sedia ada penyemak imbas, "kata Carsten Eiram, ketua pegawai penyelidik di firma perunding keselamatan Risk Based Security, melalui e-mel. "Memandangkan penyemak imbas kini begitu maju dengan sokongan HTML5 dan JavaScript yang sebenarnya mereka boleh menghuraikan fail PDF, ia boleh menjadikan pemapar PDF berasingan tidak berguna bagi kebanyakan pengguna, yang hanya memerlukan keupayaan melihat PDF asas."

Secara umum, kod ada pada sistem, kurang terdedah kepada serangan berpotensi, kata Eiram. Menggunakan komponen pemapar PDF terbina dalam ini bukannya memasang aplikasi pembaca PDF berasingan yang sering merangkumi ciri banyak pengguna yang tidak benar-benar memerlukan dan yang boleh terdedah, mengurangkan keseluruhan permukaan serangan sistem, katanya.

Tanase juga bersetuju dengan teori ini. "Terdapat manfaat yang jelas untuk menggunakan enjin rendering yang sama untuk kedua-dua halaman Web dan PDF yang perlu ditunjukkan: pangkalan kod lebih kecil, oleh itu permukaan serangan dan risiko berpotensi diturunkan," katanya.

Eiram percaya bahawa ia akan datang kepada bagaimana pepejal implementasi JavaScript dan HTML5 berada dalam penyemak imbas. "Saya mengharapkan apa-apa kelemahan dalam pelaksanaan ini untuk menjejaskan penonton PDF juga," katanya.

Untungnya, jika kelemahan itu dijumpai, kerja memasangnya jatuh ke penjual pelayar. Pembuat pelayar, terutamanya Mozilla dan Google, mempunyai rekod prestasi yang sangat baik dalam menguruskan kelemahan dan secara historis mempunyai mekanisme pengemaskinian yang lebih baik daripada vendor plug-in pihak ketiga, kata Tanase.