www.MegaLab.it

[nix87]

Spero sia la sezione più adatta per questo 3D.

Sono in cerca, come da titolo, di un lettore PDF che offra sicurezza (nel senso con meno bugs possibile, con DEP e ASLR, e magari con una sandbox (o safe-mode come la si vuol chiamare...) integrata) ma che allo stesso tempo sia sufficientemente ricco di funzionalità varie (cioè non un semplice reader e basta...).

Avevo dato un'occhiata a Foxit Reader e sembrava proprio che facesse al caso mio...
... tuttavia, avendo provato ad abbassare l'IL (integrity level) così come consigliato da Sampei, ho notato un 'piccolo' problema: mi si ripresenta ad ogni apertura del lettore la schermata di setting iniziale, e tutte le impostazioni che avevo salvato in precedenza saltano.

Sapete consigliarmi un lettore PDF simile a Foxit per sicurezza e funzionalità e che non presenti questi problemi quando gli abbasso l'IL ?

Grazie in anticipo

[sampei.nihira]

Dal versante sicurezza il miglior lettore potrebbe rivelarsi quello interno al browser Chrome.
Dico potrebbe perché niente in questo settore è sicuro.
Ora ad esempio c'è un avviso di bugs critico su Flash che bypassa proprio DEP e ASLR e funziona su I.E.,Chrome,Firefox.

Come storico bugs PDF-XChange Viewer occupa la prima posizione,cioè ha meno bugs nel tempo quindi è meglio, (Foxit è 3°).
Non ricordo così a memoria se il sw sopra ha l'ASLR on.
E non ho verificato se la modifica dell'IL causa problemi di uso e funzionamento.
Sarebbe interessante verificarlo.

Per me (non sò se per altri è lo stesso) la migliore scelta è con SumatraPDF portable a cui devi abbassare l'IL a low.
Ho verificato che con l'ultimo aggiornamento non è stato necessario modificare nuovamente l'IL.
Il rafforzamento dello UAC che uso io cioè il deny elevation of unsigned programs inoltre impedisce a priori una eventuale capacità indotta di elevazione privilegi che sia per ipotesi capace di bypassare lo UAC.

Qualsiasi sw userai deve essere precauzionalemte inserito in lista EMET.

[nix87]

Grazie per la risposta

Ho provato a scaricare, per test, la versione portable di PDF-XChange Viewer e mi sembra davvero un bel reader, a prima vista con molte funzionalità in più rispetto a Foxit

Ho anche provato ad abbassare l'IL a XChange Viewer e, almeno nella versione portable, non mi da alcun problema dopo... bisogna vedere nella versione installata però...

Tuttavia ho potuto constatare che PDF-XChange Viewer non ha l'ASLR on (anche se dopo lo inserirò in EMET e quindi l'ASLR, DEP, ecc... verranno 'forzati') e non ha nemmeno una 'safe zone' (sandbox) che si attiva automaticamente all'apertura di pdf non provenienti dal computer in uso (cosa che invece foxit ed adobe reader hanno).
Non so se questo può essere uno svantaggio o qualcosa di minor peso rispetto all'avere invece un lettore con uno storico di meno bugs e con la possibilità di esser fatto girare (senza problemi) con IL low.

Se posso chiederti la tua opinione Sampei ?

[sampei.nihira]

Lo storico bugs sotto Windows è certamente importante.
Prendi ad esempio Adobe Reader.
Teoricamente dovrebbe essere quello più sicuro,ma praticamente la sua alta diffusione abbinata al fatto che presenta nel tempo molti bugs sfruttabili da remoto oltretutto con un tempo di risoluzione "notevole" lo rendono sconsigliabile rispetto agli altri.
Quindi la seconda pratica implicita per essere "al sicuro" è quella di scegliere un sw che non sia quello "predefinito" cioè quello che sceglie la maggioranza.

Abbassare l'IL a low significa praticamente far girare un sw in modalità protetta.
perché ogni eventuale capacità di modifica non riuscirà a raggiungere sw o processi che girano ad IL superiori.

In merito a DEP ed ASLR occorre subito dire che sono 2 proprietà importanti per la sicurezza ma che altrettanto "facilmente" sono bypassabili.
In questo momento il recente bug Flash è capace proprio di tale bypass.
E' stato dimostrato che l'efficacia di DEP e ASLR è simbiotica cioè raggiunge valori superiori insieme.
La mancanza di una caratteristica rende l'altra più vulnerabile.

Io credo che sia preferibile avere sw installati che hanno l'ASLR on.
Nonostante magari tale sw sia inserito in lista EMET e quindi subisca la forzatura della caratteristica.
Ovvio che la capcità di mitigazione di EMET rende il sw inserito in lista più sicuro di quelli non inseriti, per la presenza/rafforzamento indotto dagli altri parametri.
Anche se è dispersivo inserire ogni sw installato magari solo perché non ha l'ASLR on.

In merito alle versioni portable nel mio caso è solo una comodità per il deny......
Non sono obbligato alla modifica del valore di registro in caso di aggiormento versione.

Io quindi se fossi in te sceglierei trà Sumatra e PDF-XChange Viewer verificando se quest'ultimo presenta "problemi" con l'abbassamento del valore di IL e tenendo in considerazione che ha la specifica ASLR off rispetto a Sumatra.

[nix87]

Alla fine ho risolto installandomi PDF-XChange Viewer, mi pareva il miglior mix tra sicurezza e funzionalità (queste ultime sono davvero numerose per un lettore pdf gratuito )

C'è stata tuttavia una cosa a cui prestare attenzione.
In pratica è stato necessario prima impostarsi a proprio piacimento il programma e dopo abbassargli l'IL: se avessi fatto al contrario le modifiche non si sarebbero mantenute ad un successivo riavvio di XChange.

Grazie Sampei per la tua disponibilità ed i consigli

[sampei.nihira]

Alla fine ho risolto installandomi PDF-XChange Viewer, mi pareva il miglior mix tra sicurezza e funzionalità (queste ultime sono davvero numerose per un lettore pdf gratuito )

C'è stata tuttavia una cosa a cui prestare attenzione.
In pratica è stato necessario prima impostarsi a proprio piacimento il programma e dopo abbassargli l'IL: se avessi fatto al contrario le modifiche non si sarebbero mantenute ad un successivo riavvio di XChange.

Grazie Sampei per la tua disponibilità ed i consigli

Dovere.
Ovviamente non c'è bisogno che ribadisco che ciò che consiglio dipende in primis dalle esigenze dell'utente e quindi può differire da ciò che adotto io.

Per esempio nel pc di mia figlia i pdf in rete si aprono solamente con il lettore interno di Chrome e solo quelli salvati nell'HD vengono gestiti con Sumatrapdf.
Mentre nel mio pc ogni pdf on line è aperto sempre sotto tutela Sandboxie.

[nix87]

Ho notato che PDF-XChange Viewer da dei problemi di visualizzazione quando settato con IL low (su certe pagine riesco a vedere giusto un paio di righe e basta ).
Mi sa tanto, a questo punto, che risolverò sandboxando XChange con la sandbox integrata di Comodo (ovviamente ad un livello di sicurezza maggiore di quello di default)

[sampei.nihira]

Ho notato che PDF-XChange Viewer da dei problemi di visualizzazione quando settato con IL low (su certe pagine riesco a vedere giusto un paio di righe e basta ).
Mi sa tanto, a questo punto, che risolverò sandboxando XChange con la sandbox integrata di Comodo (ovviamente ad un livello di sicurezza maggiore di quello di default)

Proprio Sumatrapdf non ti piace eh ?
C'è pure la ver portable.
A me sembra la scelta migliore,ma ovvio non deve essere così per tutti,non ho mica l'intenzione di sampeizzare il forum,ci mancherebbe !!

[nix87]

Ma sto Sumatra è già tanto se legge i pdf
Sarà pure buonissimo in ciò che fa (cioè solo leggere pdf), ma in confronto a XChange o Foxit c'è un grosso gap di funzionionalità...

Oh forse ti ha sconvolto la parola Comodo ?

[sampei.nihira]

Ma sto Sumatra è già tanto se legge i pdf
Sarà pure buonissimo in ciò che fa (cioè solo leggere pdf), ma in confronto a XChange o Foxit c'è un grosso gap di funzionionalità...

Oh forse ti ha sconvolto la parola Comodo ?

Vero.
Che browser usi (non lo ricordo) ?

[nix87]

Vero.
Che browser usi (non lo ricordo) ?

Chrome.

Sto aspettando che esca la versione definitiva di Opera dove stanno apportando diverse migliorie in ambito sicurezza (gestione separata processi, forse IL low, ecc...)
Se gli aumenteranno anche la velocità di caricamento delle pagine (in modalità normale, senza il turbo) e la compatibilità con alcuni siti, allora sarà un degno avversario di Chrome... ed io non saprò più che browser scegliere...

[sampei.nihira]

Vero.
Che browser usi (non lo ricordo) ?

Chrome.

Sto aspettando che esca la versione definitiva di Opera dove stanno apportando diverse migliorie in ambito sicurezza (gestione separata processi, forse IL low, ecc...)
Se gli aumenteranno anche la velocità di caricamento delle pagine (in modalità normale, senza il turbo) e la compatibilità con alcuni siti, allora sarà un degno avversario di Chrome... ed io non saprò più che browser scegliere...

Allora se usi Chrome la scelta migliore è quella del plugin interno pdf che è già a IL low, come il browser,e si avvale della user-sandbox e tu ovviamente hai anche inserito Chrome nella lista EMET.
L'apertura dei pdf archiviati nell'HD o eventuali altri pdf reperiti chissà dove (pen-drive......) è più sicura se effettuata con SumatraPDF e la modifica dell'IL.

Anche se è più macchinoso (e lungi da me consigliare le macchinosità) puoi,quando hai la pagina aperta di Chrome trascinare il pdf nel browser si dovrebbe aprire normalmente.
Verifica,perché non effettuo da molto (e vorrei vedere....) questa "pratica" e sul pc che uso adesso non ho Chrome installato.....

Saluti.

[eugenio19911]

confermo con crome si possono aprire i pdf trascinando dentro il browser ed usa la sua gestione

[nix87]

Alla fine ho risolto impostando Chrome come lettore pdf predefinito: basta cliccare sopra al pdf ed esso si aprirà direttamente nel browser di Google.

Ho lasciato in alternativa (in 'apri con...') XChange come secondo lettore pdf, nel caso dovessi apportare modifiche al pdf o in generale usare le funzioni integrate nello stesso XChange

Grazie per i consigli

[nix87]

Ne approfitto, prima di tutto, per augurare a tutti gli utenti buone festività

Venendo alla domanda: ho provato ad 'installare', su un altro pc (che non uso io), la versione portable di Sumatra PDF e gli ho abbassato l'IL a low, così come fatto anche da Sampei.
Il problema, però, è che se apro un file .pdf con la versione portable di Sumatra 'limitata', mi appare a schermo un errore (non ricordo bene ora cosa dicesse di preciso, ma si riferiva tipo al fatto che non riusciva a scrivere o leggere nella cartella, se non ricordo male).

Capita anche a qualcuno di voi questo problema ?

Come avete, eventualmente, risolto ?

[sampei.nihira]

A me ovviamente no,Buon Anno: