Penampil PDF Firefox dapat meningkatkan keamanan oleh pembajakan membosankan

Komponen penampil PDF internal berdasarkan teknologi JavaScript dan HTML5 Web telah ditambahkan ke versi beta Firefox 19, Mozilla mengatakan Jumat.

Pembuat peramban menggambarkan penampil PDF internal sebagai lebih aman dan lebih aman daripada plug-in PDF yang berpemilik, seperti yang dipasang oleh Adobe Reader atau Foxit Reader. Namun, beberapa ahli keamanan mencatat bahwa mungkin tidak akan bebas dari kerentanan.

"Selama beberapa tahun ada beberapa plugin untuk melihat PDF dalam Firefox," Mozilla Engineering Manager Bill Walker dan Mozilla Software Engineer Brendan Dahl berkata Jumat di posting blog. "Banyak dari plugin ini datang dengan kode sumber tertutup khusus yang berpotensi mengekspos pengguna terhadap kerentanan keamanan. Plugin tampilan PDF juga dilengkapi dengan kode tambahan untuk melakukan banyak hal yang sudah dilakukan Firefox dengan baik tanpa kode kepemilikan, seperti menggambar gambar dan teks."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Penampil PDF bawaan yang saat ini sedang diuji berasal dari proyek Mozilla Labs bernama PDF.js. "Proyek PDF.js jelas menunjukkan bahwa HTML5 dan JavaScript sekarang cukup kuat untuk membuat aplikasi yang sebelumnya hanya dapat dibuat sebagai aplikasi asli," kata insinyur perangkat lunak Mozilla. "Tidak hanya sebagian besar PDF memuat dan merender dengan cepat, mereka berjalan dengan aman dan memiliki antarmuka yang terasa di rumah di browser."

Karena penampil menggunakan API HTML5 standar (antarmuka pemrograman aplikasi), aplikasi ini juga dapat berjalan di berbagai browser dan di berbagai platform, seperti tablet dan ponsel. Demo langsung dari penampil yang berjalan sebagai aplikasi Web tersedia di situs web PDF.js.

"Pemirsa yang didukung oleh PDF.js di Firefox Beta adalah langkah pertama untuk menjadi fitur yang sepenuhnya terintegrasi dalam versi rilis Firefox jadi manfaatnya dapat dinikmati oleh semua pengguna Firefox, "kata teknisi perangkat lunak Mozilla.

Mozilla tidak menjelaskan apakah pemirsa ini akan digunakan secara default bahkan dalam kasus ketika plug-in PDF pihak ketiga diinstal. Perusahaan tidak segera menanggapi permintaan untuk komentar.

Kurang mengundang para peretas

Pakar keamanan percaya bahwa penampil PDF internal akan memberikan keamanan lebih bagi pengguna, tetapi tidak harus karena tidak rentan terhadap kerentanan sebagai plugin penampil PDF pihak ketiga.

Implementasi semacam itu mungkin memberikan keamanan lebih kepada pengguna akhir karena basis penggunanya akan lebih kecil dibandingkan dengan Adobe Reader dan penjahat dunia maya akan terus fokus pada pemanfaatan yang paling populer perangkat lunak, Stefan Tanase, peneliti keamanan senior di vendor antivirus Kaspersky Lab, mengatakan melalui email. "Meskipun saya senang melihat Firefox memberikan pemikiran ekstra untuk keamanan penggunanya, yang membuat saya khawatir adalah bahwa bahkan teknologi di mana PDF.js didasarkan dapat menjadi rentan."

Tanase menunjukkan bahwa kerentanan dalam browser JavaScript mesin rendering tidak jarang. Sebagai contoh, ia menunjuk CVE-2013-0750, kerentanan eksekusi kode jarak jauh yang diperbaiki di Firefox 18 beberapa hari yang lalu. Kerentanan berasal dari bug dalam cara browser menghitung panjang untuk rangkaian string JavaScript.

Kerentanan ini bukan pengecualian, melainkan aturannya, kata Tanase. "Yang serupa ditemukan setiap tahun, di sebagian besar setiap versi produk dan semuanya dapat digunakan oleh penyerang untuk menjalankan kode dan menginstal perangkat lunak, yang tidak memerlukan interaksi pengguna di luar penelusuran normal."

Komponen penampil PDF ini bisa lebih aman daripada ketiga plug-in pihak ketiga jika ditulis seluruhnya dalam JavaScript / HTML5, Thomas Kristensen, kepala petugas keamanan di vendor intelijen kerentanan Secunia, mengatakan melalui email.

Masalah keamanan tetap

Namun, ini tidak berarti bahwa itu tidak rentan terhadap kerentanan, katanya. "Jika fungsionalitas baru telah ditambahkan ke browser atau pembaca PDF dinyatakan menjadi istimewa dalam browser, maka itu mungkin rentan dan menjadi vektor baru untuk mengeksploitasi kerentanan ini di browser."

"Dari sudut pandang teknis saya menemukan sangat menarik bahwa mereka menciptakan penampil PDF yang memanfaatkan kemampuan browser yang ada, "Carsten Eiram, kepala peneliti di firma konsultasi keamanan Risk Based Security, mengatakan melalui email. "Karena browser sekarang sangat canggih dengan dukungan HTML5 dan JavaScript sehingga mereka benar-benar dapat mengurai file PDF, itu bisa membuat penampil PDF terpisah tidak berguna bagi sebagian besar pengguna, yang hanya membutuhkan kemampuan melihat PDF dasar."

Secara umum, semakin sedikit kode ada pada sistem, yang kurang terkena itu adalah serangan potensial, kata Eiram. Menggunakan komponen penampil PDF bawaan ini alih-alih menginstal aplikasi pembaca PDF terpisah yang sering kali menyertakan fitur-fitur yang tidak dibutuhkan banyak pengguna dan yang dapat rentan, mengurangi keseluruhan permukaan serangan sistem, katanya.

Tanase juga setuju dengan teori ini. "Ada manfaat yang jelas untuk menggunakan mesin rendering yang sama untuk kedua halaman Web dan PDF yang perlu ditunjukkan: basis kode lebih kecil, sehingga permukaan serangan dan potensi risik diturunkan," katanya.

Eiram percaya bahwa itu akan turun ke seberapa padat implementasi JavaScript dan HTML5 di browser. "Saya akan mengharapkan setiap kerentanan dalam implementasi ini untuk mempengaruhi penampil PDF juga," katanya.

Untungnya, jika kerentanan tersebut ditemukan, pekerjaan memperbaiki mereka jatuh ke vendor peramban. Pembuat browser, terutama Mozilla dan Google, memiliki rekam jejak yang sangat baik dalam mengelola kerentanan dan secara historis memiliki mekanisme pembaruan yang lebih baik daripada vendor plug-in pihak ketiga, kata Tanase.