A Firefox fejlesztői a közeljövőben biztonságosabbá kívánják tenni a PDF-formátumú állományok webböngészőkben való kezelését.
A kiberbűnözés napjainkban sok esetben már nem a böngészőkben rejlő sérülékenységeket igyekszik kihasználni, hanem a szoftverekhez készülő különféle kiegészítőkben található biztonsági rések iránt mutat fokozott érdeklődést. Ennek egyik oka, hogy amíg a böngészőkhöz kiadott frissítések - elsősorban az automatizált eszközöknek köszönhetően - egyre gyorsabban kerülnek fel a számítógépekre, addig a plugin-ek kapcsán korántsem ilyen jó a helyzet. A Qualys egyik vizsgálata során megállapította, hogy a feltárt összes sérülékenységnek mindössze a 20 százaléka tartozott közvetlenül valamely böngészőhöz, míg a többi 80 százaléknyi hiba plugin-ekben volt kimutatható.
A Firefox fejlesztői úgy határoztak, hogy az eddigieknél nagyobb figyelmet fordítanak a PDF- formátumú állományok biztonságos kezelésére, ugyanis az Adobe beépülő komponensével kapcsolatban idén is meglehetősen sok probléma merült fel, igaz azokat a fejlesztők viszonylag hamar orvosolták. 2011-ben eddig ötször kellett foltozni az Adobe Reader pluginjét. Az öt frissítés közül három soron kívül érkezett, mivel az azok által megszüntetett sérülékenységeket a támadók mind aktívabban kezdték kihasználni.
A Mozilla szerint a PDF-fel kapcsolatos fejlesztések első eredményei három hónapon belül kézzelfoghatóvá válhatnak. Akkora készül el az a megoldás, amelynek révén a PDF-dokumentumok HTML5 és JavaScript alapon lesznek megtekinthetők. A jelenlegi tervek szerint a PDF-kezelő összetevő kezdetben egy kiegészítő formájában lesz letölthető, de a későbbiekben szerves részévé válhat a böngészőnek.
A Mozilla némileg más utat választott a PDF-fájlok támogatását illetően, mint a Google a Chrome esetében. A Firefoxban a HTML5 és a JavaScript jut szerephez, míg a Chrome-ban már régebb óta megtalálható PDF-kezelő összetevő egy API-ra épül, és a sandbox technológia védelmét élvezi. A sandbox jó szolgálatot tesz az erőforrások elkülönítése kapcsán, azonban esetenként akadályokat is állít a fejlesztők elé. A Mozilla szerint a Firefox esetében ilyen problémák nem lesznek.
A Firefox PDF-kiegészítője jelentős mértékben támaszkodik a pdf.js nevű nyílt forráskódú projektre, amely a jövőben nemcsak a Mozilla szoftvereiben kaphat helyet. "Örömünkre szolgálna, ha egyéb böngészőkbe és webes alkalmazásokba is belekerülne. Mivel szabványos webes technológiákra épül, ezért a kód bármilyen böngészőben használható" - mondta Andreas Gal, a Mozilla kutatója.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.