CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Videnskabsminister Charlotte Sahl-Madsen (K) mener, at PDF skal være danskernes dokumentstandard. Det kan få alvorlige konsekvenser. Foto: Mikael Rieck (Foto: Foto: Mikael Rieck)

It-ministerens dokumentformat er en sikkerhedsbombe

Videnskabsministeren peger nu på et helt tredje åbent dokumentformat i det offentlige. Det valg kan gøre Danmark til en skydeskive på åben mark for net-kriminelle.

7. april 2011 kl. 10.59
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Arrogant Adobe hæmmer it-sikkerheden

Minister: Her er mulig erstatning for ODF/OOXML

Ekspertudvalget om åbne standarder har sendt både ODF og OOXML til tælling på grund af umodenhed.

Det har efterladt politikerne i et tomrum, hvor de ikke kan udpege en åben standard til danskerne.

Det har fået videnskabsminister Charlotte Sahl Madsen (K) til at pege på PDF som en midlertidig løsning på problematikken omkring et finde et åbent dokumentformat.

Hvis den beslutning føres ud i livet, står hele den danske nation dog overfor enorme sikkerhedsproblemer.

De mest usikre applikationer

PDF er som format udmærket til opgaven, men den software, der skal læse PDF-dokumenterne, er langt fra sikker.

Adobes PDF-læser, der hedder Reader, indtager konstant den meget lidt ærefulde position som den mest udnyttede software-applikation - overhovedet.

"Der har været rigtig mange sikkerhedsproblemer med Adobes PDF-produkter, men sandelig også i andre PDF-læsere," fortæller Peter Kruse, som er sikkerhedsekspert i CSIS. Han fortæller, at der findes masser af gør-det-selv-værktøjer til it-kriminelle, som kan automatisere angreb mod PDF-læserne.

Med disse værktøjer kan folk med selv meget begrænsede it-kundskaber foretage effektive angreb.

Han mener, at det vil være helt uholdbart at implementere PDF som en standard i dag med de PDF-læsere, der findes på markedet.

"Hvis vi vælger en standard, som alle kan læse, vil den helt sikkert få de it-kriminelles opmærksomhed. Hvis standarden samtidig ikke er omfattet af den fornødne sikkerhed, vil Danmark blive en skydeskive for it-kriminelle," lyder det fra Peter Kruse.

"Vi åbner op for langt flere angreb, end vi ser i dag," siger han.

Den vurdering deles af Shehzad Ahmad, som er leder af DK-CERT.

For mange funktioner

Årsagen til problemerne er, at PDF-læserne udstyres med en lang række funktioner, eksempelvis multimedie-funktionalitet. De funktioner ligger langt væk fra en åben dokumentstandards opgaver.

"Man kan højne sikkerheden ved at fjerne multimedie-funktioner og JavaScript, og derved barbere alt det unødvendige fra," siger Peter Kruse.

Et andet problem ved Adobes PDF-læser er, at koden er skrevet for længe siden i en tid, hvor sikkerhedstruslerne var helt anderledes.

"Produkter som Adobe Reader har svagheder, der er nedarvet langt tilbage i tiden og bare venter på, at blive opdaget af net-kriminelle. Man burde kaste koden op i luften og stykke den sammen på en mere tidssvarende måde," vurderer han.

"Når man foreslår PDF som standard, skal man også sørge for nye, sikre PDF-læsere. Samtidig må der stilles et myndighedskrav om, at brugerne opdaterer deres applikationer," lyder det fra CSIS-manden.

Læs også:
Arrogant Adobe hæmmer it-sikkerheden

Minister: Her er mulig erstatning for ODF/OOXML




Navnenyt fra it-danmarkVis alle »
Malthe Svart
Malthe Svart
Michael Nghia Huu Ho
Michael Nghia Huu Ho
Christian Baagøe Schou
Christian Baagøe Schou
Morten Dam Gilså
Morten Dam Gilså

Alexander Lønborg Pálsson
Alexander Lønborg Pálsson
Adam Larsen
Adam Larsen
Rasmus Thau
Rasmus Thau
Usama Ahmad Mir
Usama Ahmad Mir


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Dinner Roundtable: Sikre og skalerbare løsninger til den moderne komplekse infrastruktu

Traditionelle IT-sikkerhedsløsninger, såsom VPN'er, er ikke længere tilstrækkelige for de avancerede sikkerhedsbehov og kompleksiteten i moderne virksomheder. Det norske nationale cybersikkerhedscenter anbefaler derfor nu at erstatte SSLVPN/WebVPN-løsninger på grund af sårbarheder.

18. september 2024 | Læs mere

Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere

NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar

Vi sætter på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

26. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Carsten Olesen
Carsten Olesen
Jim Nielsen
Jim Nielsen
Søren Bo Christiansen
Søren Bo Christiansen og Leon K. Johansen
Mogens Nørgaard
Mogens Nørgaard
Maria Damborg Hald
Maria Damborg Hald
Morten Kjærsgaard
Morten Kjærsgaard
Christoffer Bech
Christoffer Bech
Willy Kofoed
Willy Kofoed
opinion
Carsten Olesen
Carsten Olesen
Værdi over volumen: Fremtiden for lydinnovation
Læs indlæg
Artikel teaser billede

Jim Nielsen

Hvorfor er det lige, at it-folk som regel ikke kommer helt til tops?

Artikel teaser billede

Søren Bo Christiansen og Leon K. Johansen

Sådan rammer du plet med dine it-indkøb

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Mit nye og smarte AI-trick - lad Gudfar og KrakilerChef løse opgaverne

Artikel teaser billede

Maria Damborg Hald

Med næste generations brugergrænseflader står vi med en hel unik mulighed

Mest læste klummer og blogs
Hvorfor er det lige, at it-folk som regel ikke kommer helt til tops?
Klumme: Hvorfor er der flere bogholdere end programmører, som tager springet til at blive topleder? En 10 år gammel trosbekendelse giver måske en del af svaret.
Af: Jim Nielsen
Med næste generations brugergrænseflader står vi med en hel unik mulighed
Klumme: Engang var klokenn 20:00 fredag aften et fast holdepunkt i de fleste danske hjem. Flow-tv bestemte, hvornår og hvad vi så i fjernsynet. Vi kunne dengang næppe forestille os en tid, hvor vi ville have frihed til selv at vælge, hvad vi ville se på TV. Det kan vi i dag, men vejen derhen krævede en omfattende digital transformation – en forandring, vi i den offentlige sektor står midt i.
Af: Maria Damborg Hald
Sådan rammer du plet med dine it-indkøb
Klumme: Med stramme budgetter, krav om bæredygtighed og ikke mindst datasikkerhed kan det føles umuligt at få offentlige it-projekter sikkert i land. Men der er en række greb, du kan bruge for at undgå en dårlig kontrakt.
Af: Søren Bo Christiansen og Leon K. Johansen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Mit nye og smarte AI-trick - lad Gudfar og KrakilerChef løse opgaverne
opinion Morten Kjærsgaard
Er offentlig it reelt bundet til et uopsigeligt lejemål?
Læs indlæg

Premium
Teaser billede
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
Læs mere »
Se listen: Her er de dygtigste konsulenthuse i Danmark lige nu
En af Danmarks bedste CIO’er fratræder: Thomas Angelius forlader Rambøll - har fået nyt job
Ny projekt-model for store statslige it-løsninger skal reducere risikoen og gøre dem nemmere at styre: Her er planen
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Første indtryk: Volvos fortid møder fremtiden med to nye luksusbiler
Se alle »
CIO
Teaser billede
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Læs mere »
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Nu kommer næste store version af Copilot
Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »