PC-politika.cz - Novinky: ISDS: Neriskujte, věnujte pozornost PDF přílohám nejen u schránek PC-politika

ISDS: Neriskujte, věnujte pozornost PDF přílohám nejen u schránek

Jak známo, přílohy ve formátu PDF od Adobe, které jsou využívány i v datových schránkách (ISDS), mohou být útočníky na Síti zneužity spouštěním skriptů, či „tichému tisku“ do souborů. Nanejvýš je nutné proto pamatovat na neustálou aktualizaci. Doporučuji český server Amsoft.cz/Adobe Reader, kde jsou k dispozici plnohodnotné a nejnovější instalační free verze a aktuální update.

Nechci staršit, ale opravdu PDF formát od Adobe® Reader® (dříve Acrobat Reader), je sice silný nástroj pro prohlížení dokumentu, i multimediálních, avšak jeho bezpečnost není stále na potřebné výši!! Vedle spouštění skriptů umožňuje i vynucování tzv. politiky „stejného původu“, v rámci povolení k externímu obsahu v dokumentu PDF. Aby k tomu nedošlo, Adobe vydává pravidelné akzualizace. Ty je nutné okamžitě na PC instalovat! To platí zejména na ISDS. Proč? Pokud nebudete mít své přílohy ve formátu PDF dostatečně zabeztpečeny, vystavujete se sankci podle zákona 300/2008 Sb. §26a, §26b, §26c, který za dostatečně nezabezpečenou přílohu, odeslanou do Datové schránky umožňuje pokutu 20 tisíc korun a u podnikatelů až do výše 20 miliónů korun.

Je třeba nezaujatě říct, že společnost Adobe implementuje do své aplikace Adobe Reader pro prohlížení PDF dokumentů pravidelně aktualizace rozšířené bezpečnostní politiky. Ty mají řadu ochranných prvků, takže uživatelé ISDS a i uživatelé dalších prohlížečů se mohou dokonale zabezpečit. Cesty k aktualizací jsou dvoji: Skvělým pomocníikem je český server Amsoft.cz. Zde najdete nejnovější verze instalací Adobe Readeru. K datu 24.04.2010 je k dispozici verze: Adobe Reader 9.1.3 CZ/ENG, která samozřejmě vyžaduje, že na svém PC máte předchozi verzi Adobe Reader 9.1.3 CZ/ENG. Podle mě je ovšem nejjistější druhá cesta, čerpat aktualizace přímo z oficiálního webu Adobe, tedy pro aktualizace pracující na Windows zajít na Adobe.com/Produkty/Windows.

Instalace aktualizace Adobe Reader 9.2.0.
Poslední aktualizace 9.2.0.

Po nainstalování verze Adobe Reader 9.2.0 by se vám již měl v této aplikaci automaticky přžihlásit nový modul - Adobe Reader Updater, který si natáhne současnou nejnovější verzi Adobe Reader 9.3.2. ze dne 13.4.2010.

Instalace aktualizace Adobe Reader 9.2.0
Instalace v Adobe Reader Updater.

A takto vypadá informac o nejnovější dosažitelné verzi Adobe Reader 9.3.2 ze dne 13.04.2010

Instalace aktualizace Adobe Reader 9.2.0
Informační okno, je nainstalována verze Adobe Reader 9.3.2. ze dne 13.04.2010.

Resumé

Takže, jako uživatel Datové schránky ISDS či jen jako klasický uživatel, ktery otevírá formát příloh PDF by měl mít stále na paměti bezpodmínečně nutné AKTUALIZACE! Takové rozšířování bezpečnostní politiky formátu PDF, a tedy aplikací Adobe vůbec, přispěje k větši zdi proti útočníkům na Síti. V každém případě neumožníte streamování přístupu k externím obrázkůmm odkazovaným při zobrazení PDF. A co je důležité, zcela či na 97 procent znemožníte injektování skriptů a dalších dat prostřednictvím XFDF, XDP, FDF NOT prostřednictvím POST z příloh PDF. A to je silné opatření, které každého uživatele dostane mimoi sféru přímého ohrožení PDF. Tedy - aktualizovat, aktualizovat!

Autor: Květoslav (Kvido) Vícha