Em seu blog, Sean Sullivan, assessor de segurança da finlandesa F-Secure, disse que uma boa estratégia para diminuir os constantes e crescentes casos de contaminação de PCs Windows por arquivos *.pdf maliciosos é a Microsoft criar um visualizador próprio para esse formato, e distribui-lo com o Windows.
O grande problema do Adobe Reader, além das várias falhas de segurança que, às vezes, demoram semanas para serem corrigidas, reside nalgumas capacidades do programa, como poder abrir executáveis, rodar JavaScript, ou ainda abrir arquivos automaticamente em navegadores. Tantos problemas chamaram a atenção de crackers, que em apenas um ano, aumentaram a produção de exploits que exploram-no em oito vezes (informação da McAfee).
Desde 2007 o formato *.pdf é um padrão ISO, o que significa que a Microsoft não precisaria pagar royalties à Adobe, caso decida criar mesmo esse visualizador. Hoje, os Office 2007 SP2 e 2010 já possuem a capacidade de gerar arquivos no formato, mas não consegue visualizá-los. A Microsoft, há alguns anos, lançou um competidor, o *.xps (XML Paper Specification), que possui um visualizador nativo no Windows, o XPS Viewer. Não emplacou.
O fantasma do antitruste ronda a Microsoft, mas atitudes recentes da empresa, como o lançamento do (excelente) Security Essentials, antivírus bastante eficiente e gratuito, dão margens a ideias como a proposta por Sullivan. Ele ainda dá outra saída para o problema: uma versão simplificada do Adobe Reader, capaz apenas de visualizar arquivos, sem os recursos avançados que o atual possui e que o abre a brechas e falhas de segurança.
Enquanto nada é feito para barrar esse novo El Dorado dos crackers, é bom ficar de olho, evitar abrir qualquer *.pdf por aí, e ficar atento aos links em que se clica.
Fonte: PC World.
Notícias
Visualizador de PDFs nativo no Windows?
Publicado por Rodrigo P. Ghedin em 04/05/10 às 14h18Funcionário da F-Secure sugere à Microsoft a criação de um visualizador próprio e simplificado para diminuir a incidência de problemas de segurança derivados de arquivos *.pdf.
Matérias relacionadas
Não seja “clichê” na hora de escolher uma senha na net 24/11/11 09h50
Novo ZoneAlarm Free Firewall 2012 10/11/11 11h04
Malware Duqu obriga Microsoft a corrigir falha no Windows 04/11/11 11h39
Livre-se e uma vez por todas dos pedidos de autorização do Windows 29/10/11 13h24
Ativação do Windows causa problemas aos fabricantes de PCs 28/10/11 12h08
Trave seu Pc com Password Booster Screen 17/10/11 22h32
Comentários
ver mais
Lucas Dillmann comentou em 09/05/10 às 10h56:
Responder
Um dos motivos que pode ter levado ao XPS em não emplacar, acredito eu, talvez seja o tamanho. Um mesmo documento, salvo via Office 2010, ocupa 1.56MB em formato XPS e 1.07MB em formato PDF. Pode parecer pouco, e de fato é, mas faz diferença.
Flávio Ricardo comentou em 06/05/10 às 16h29:
Responder
Realmente, nunca parei para pensar que o formado *.pdf é um formato criado pela Adobe e que de certa forma ela possui um "monopólio" nesse quesito.
Mas a questão é que como você falou, para a Microsoft, concordo que vantagem não há, mas muitos não pensam assim, sou adepto do uso de software livre porém não recrimino em nada a Microsoft querer criar suas próprias soluções para os problemas existentes, é assim que as empresas trablham, do contrário, não seriam empresas.
O *.xps não pegou, e penso que nem vai pegar. Assim como no Linux, um leitor de *.pdfs nativo, seria uma boa solução, mesmo que a Adobe e outros "senhores" não gostem.
Mas a questão é que como você falou, para a Microsoft, concordo que vantagem não há, mas muitos não pensam assim, sou adepto do uso de software livre porém não recrimino em nada a Microsoft querer criar suas próprias soluções para os problemas existentes, é assim que as empresas trablham, do contrário, não seriam empresas.
O *.xps não pegou, e penso que nem vai pegar. Assim como no Linux, um leitor de *.pdfs nativo, seria uma boa solução, mesmo que a Adobe e outros "senhores" não gostem.
Eduardo Coelho comentou em 06/05/10 às 14h03:
Responder
Faz um tempo que o Foxit não é mais um simples leitor de PDFs e o instalador oferece uma dezena aplicativos na instalação.
O ideal mesmo é seguir a dica do post e trocar para o PDF-XChange Viewer ou até mesmo para o Sumatra PDF. Esse último eu gostei das screenshots que vi pela simplicidade, só não sei se ele permite a execução de scripts e que nesse caso abriria brechas de segurança.
Quando ao programa ser pop e nesse caso ser mais visado, discordo, o programa sendo 'pop' e sendo mais visado deve, ou deveria, ter o comprometimento maior com a liberação de atualizações para o usuário, porém a Adobe ainda deixa muito a desejar nesses casos.
O ideal mesmo é seguir a dica do post e trocar para o PDF-XChange Viewer ou até mesmo para o Sumatra PDF. Esse último eu gostei das screenshots que vi pela simplicidade, só não sei se ele permite a execução de scripts e que nesse caso abriria brechas de segurança.
Quando ao programa ser pop e nesse caso ser mais visado, discordo, o programa sendo 'pop' e sendo mais visado deve, ou deveria, ter o comprometimento maior com a liberação de atualizações para o usuário, porém a Adobe ainda deixa muito a desejar nesses casos.
Norimaro comentou em 06/05/10 às 01h15:
Responder
E aí, quem é o menos pior atualmente?
Adobe Reader ou Foxit Reader?
O Adobe tem apresentado brechas para crackers a um bom tempo, sobre o Foxit eu fiquei sabendo que só houve essa do post.
E aposto que o foco para crackers seja ainda o Adobe por ser mais pop que os outros programas para pdf. E claro, por ser pop, logicamente a maioria usa.
Portanto, ainda prefiro o Foxit.
Só quero, apenas, um visualizador de PDFs enxuto e rápido. Nada demais.
Adobe Reader ou Foxit Reader?
O Adobe tem apresentado brechas para crackers a um bom tempo, sobre o Foxit eu fiquei sabendo que só houve essa do post.
E aposto que o foco para crackers seja ainda o Adobe por ser mais pop que os outros programas para pdf. E claro, por ser pop, logicamente a maioria usa.
Portanto, ainda prefiro o Foxit.
Só quero, apenas, um visualizador de PDFs enxuto e rápido. Nada demais.
Melhores da semana
Verifique vírus em pen drives
Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Novos Theme Packs
Tudo sobre o Windows Phone 7 Series
Office 15: primeiríssimas informações
Novo site da Revista Oficial do Windows
Windows Phone 7 Series para desenvolvedores
Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Artigos recentes
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Mais comentados
Enquete
O que você achou do novo visual do WinAjuda?
O que você achou do novo visual do WinAjuda?
No Gmail, procuro abrir os arquivos diretamente no Docs. No Chrome, utilizo o plugin "Visualizador de PDF/PowerPoint do Google Docs (do Google)" para abrir esses arquivos diretamente do navegador, deixando de lado o Adobe Reader. Fica a dica! ;)