Fortrolig info avsløres av PDF-filer på nettet

Millioner av slike dokumenter er tilgjengelige på weben. IE er trolig synderen.

Nettstedet Securethoughts.com har avslørt en nyhet som vil komme i Internet Explorer 9. Den kommende versjonen av nettleseren skal ikke lenger avsløre for alle og enhver hvor dokumenter, som har blitt skrevet ut til et PDF-dokument ved hjelp av utskriftsfunksjonen i IE og valgfri PDF-programvare, finnes på brukerens maskin.

Når man åpner e lokalt lagret dokument i Internet Explorer og skriver dette ut via en skriverdriveren som tilbys av for eksempel Adobe PDF eller CutePDF, sørger IE for at nøyaktig informasjon om hvor originaldokumentet finnes på brukerens maskin. Selv om brukeren velger at bunnteksten i PDF-dokumentet skal være blank, noe som er mulig fra sideoppsettet ved utskrift i Internet Explorer, inkluderes den nøyaktige filstien i PDF-dokumentet.

Ifølge Securethoughts.com er Internet Explorer alene om å gjøre dette. I første rekke er det snakk om utskrift av filer med «etternavnet» .HTM, .HTML eller .MHT.

Linjen med /Title forteller i dette tilfellet hvor originalfilen til PDF-dokumentet befant seg da den ble skrevet ut til PDF med Internet Explorer.
Linjen med /Title forteller i dette tilfellet hvor originalfilen til PDF-dokumentet befant seg da den ble skrevet ut til PDF med Internet Explorer.

Dette er et problem først og fremst fordi mange brukere ikke er klar over at hele filstien inkluderes i PDF-dokumentet. Det hele kan løses enkelt ved å legge filen, som skal gjøres tilgjengelig som et PDF-dokument, i en mappe med et navn som ikke forteller stort, for eksempel «c:\utskrift». Men vanlige filstier kan ofte være ganske beskrivende og kan avsløre slikt som brukernavn, det virkelig navnet til brukeren, hvilket operativsystem som brukes, navn på prosjekter, programvarenavn og alt annet som brukere benytter i mappehierarkiet for å sortere dokumenter.

Nå hadde dette kanskje ikke vært noe stort problem dersom antallet mottakere av filen er få og relativt kjente. Men mange PDF-dokumenter gjøres tilgjengelige over Internett, og søketjenestenes avanserte filtreringsmuligheter gjør det enkelt å finne fram til PDF-dokumenter som inneholder filsti-informasjon.

Ifølge personen med kallenavnet Inferno, som har skrevet artikkelen på Securethoughts.com, kan man raskt finne 50 millioner slike dokumenter ved å kombinere ulike søk i for eksempel Google. Dette søket etter PDF-dokumenter med filstiinformasjon om dokumenter som har ligget på c:-partisjonen til Windows-systemer, gir drøyt millioner treff.

Ved hjelp av dette søket med Google kan man finne millioner av PDF-dokumenter på weben som stammer fra HTM-, HTML- og MHTML-filer skrevet ut til PDF ved hjelp av Internet Explorer. I dette tilfellet har alle HTML-filene ligget på c:-partisjonen.
Ved hjelp av dette søket med Google kan man finne millioner av PDF-dokumenter på weben som stammer fra HTM-, HTML- og MHTML-filer skrevet ut til PDF ved hjelp av Internet Explorer. I dette tilfellet har alle HTML-filene ligget på c:-partisjonen.

Både Microsoft og Adobe skal ha blitt gjort oppmerksomme på problemet, og ifølge Inferno har Microsoft planer om å fikse det hele i IE9. En talsperson for Microsoft bekrefter overfor The Register at selskapets teknikere nå gransker problemet.

Til toppen