CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Videnskabsminister Charlotte Sahl-Madsen (K) mener, at PDF skal være danskernes dokumentstandard. Det kan få alvorlige konsekvenser. Foto: Mikael Rieck (Foto: Foto: Mikael Rieck)

It-ministerens dokumentformat er en sikkerhedsbombe

Videnskabsministeren peger nu på et helt tredje åbent dokumentformat i det offentlige. Det valg kan gøre Danmark til en skydeskive på åben mark for net-kriminelle.

7. april 2011 kl. 10.59
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Arrogant Adobe hæmmer it-sikkerheden

Minister: Her er mulig erstatning for ODF/OOXML

Ekspertudvalget om åbne standarder har sendt både ODF og OOXML til tælling på grund af umodenhed.

Det har efterladt politikerne i et tomrum, hvor de ikke kan udpege en åben standard til danskerne.

Det har fået videnskabsminister Charlotte Sahl Madsen (K) til at pege på PDF som en midlertidig løsning på problematikken omkring et finde et åbent dokumentformat.

Hvis den beslutning føres ud i livet, står hele den danske nation dog overfor enorme sikkerhedsproblemer.

De mest usikre applikationer

PDF er som format udmærket til opgaven, men den software, der skal læse PDF-dokumenterne, er langt fra sikker.

Adobes PDF-læser, der hedder Reader, indtager konstant den meget lidt ærefulde position som den mest udnyttede software-applikation - overhovedet.

"Der har været rigtig mange sikkerhedsproblemer med Adobes PDF-produkter, men sandelig også i andre PDF-læsere," fortæller Peter Kruse, som er sikkerhedsekspert i CSIS. Han fortæller, at der findes masser af gør-det-selv-værktøjer til it-kriminelle, som kan automatisere angreb mod PDF-læserne.

Med disse værktøjer kan folk med selv meget begrænsede it-kundskaber foretage effektive angreb.

Han mener, at det vil være helt uholdbart at implementere PDF som en standard i dag med de PDF-læsere, der findes på markedet.

"Hvis vi vælger en standard, som alle kan læse, vil den helt sikkert få de it-kriminelles opmærksomhed. Hvis standarden samtidig ikke er omfattet af den fornødne sikkerhed, vil Danmark blive en skydeskive for it-kriminelle," lyder det fra Peter Kruse.

"Vi åbner op for langt flere angreb, end vi ser i dag," siger han.

Den vurdering deles af Shehzad Ahmad, som er leder af DK-CERT.

For mange funktioner

Årsagen til problemerne er, at PDF-læserne udstyres med en lang række funktioner, eksempelvis multimedie-funktionalitet. De funktioner ligger langt væk fra en åben dokumentstandards opgaver.

"Man kan højne sikkerheden ved at fjerne multimedie-funktioner og JavaScript, og derved barbere alt det unødvendige fra," siger Peter Kruse.

Et andet problem ved Adobes PDF-læser er, at koden er skrevet for længe siden i en tid, hvor sikkerhedstruslerne var helt anderledes.

"Produkter som Adobe Reader har svagheder, der er nedarvet langt tilbage i tiden og bare venter på, at blive opdaget af net-kriminelle. Man burde kaste koden op i luften og stykke den sammen på en mere tidssvarende måde," vurderer han.

"Når man foreslår PDF som standard, skal man også sørge for nye, sikre PDF-læsere. Samtidig må der stilles et myndighedskrav om, at brugerne opdaterer deres applikationer," lyder det fra CSIS-manden.

Læs også:
Arrogant Adobe hæmmer it-sikkerheden

Minister: Her er mulig erstatning for ODF/OOXML




Navnenyt fra it-danmarkVis alle »
Sonni Bering
Sonni Bering
Jonas Norberg
Jonas Norberg
Mohammed Hamid
Mohammed Hamid
Sebastian Eusebio Gade
Sebastian Eusebio Gade

Jonas Balslev Sørensen
Jonas Balslev Sørensen
Anders Widtfeldt Meged
Anders Widtfeldt Meged
Annika Olsson
Annika Olsson
Flemming Holbæk Lundager
Flemming Holbæk Lundager


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Computerworld Summit 2025, Aarhus – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

03. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Ketil Johansen
Ketil Johansen
Ole Mygind
Ole Mygind
Morten Kjærsgaard
Morten Kjærsgaard
Peter Juul Jørgensen
Peter Juul Jørgensen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Niels Brinch
Niels Brinch
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Med ét slag er det pludselig ikke så cool at arbejde for Microsoft længere
Læs indlæg
Artikel teaser billede

Ketil Johansen

Hackere tester din infrastruktur lige nu – er din virksomhed et let mål?

Artikel teaser billede

Ole Mygind

Agentic AI-toget står stille på perronen for nu

Artikel teaser billede

Morten Kjærsgaard

Big tech eller open source? Endelig ser det ud til at der er politisk vilje til at gøre det rigtige

Artikel teaser billede

Peter Juul Jørgensen

Det er kun godt, at vi er lidt forbeholdne for AI - men også en kæp i hjulet

Mest læste klummer og blogs
Nørgaard: Personlighedstests er humbug på linje med stjernetegn - og Heinemeier sparker AI-røv
Klumme: Fredagshilsener til jer alle på denne store bededag. Vi bringer nyt fra Paven, min plan for en startup, kaldet Months-To-Minues, som jeg lover at lade være med at lave, nogle aha-oplevelser på AI-fronten og et PS om noget personligheds-humbug (bare for sjov). Let’s komme i gang…
Af: Mogens Nørgaard
Big tech eller open source? Endelig ser det ud til at der er politisk vilje til at gøre det rigtige
Klumme: Når man længe har kæmpet for, at spørgsmålene overhovedet skulle blive stillet, og i al beskedenhed har nogle bud, er det fristende at svare.
Af: Morten Kjærsgaard
Hackere tester din infrastruktur lige nu – er din virksomhed et let mål?
Klumme: Kritisk infrastruktur – og virksomheder som falder under den kategori under NIS2 – er i stigende grad mål for it-kriminelle og statsstøttede hackere. Men opbygningen af forsvarsværker går for langsomt, og det kommer til at ramme os alle.
Af: Ketil Johansen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Med ét slag er det pludselig ikke så cool at arbejde for Microsoft længere
opinion Mogens Nørgaard
Nørgaard: Personlighedstests er humbug på linje med stjernetegn - og Heinemeier sparker AI-røv
Læs indlæg

Premium
Teaser billede
Overblik: Nedlukning af en Microsoft-mail i Haag har sat it-Danmark i alarmberedskab: Hvordan kunne det ske?
Læs mere »
Griber ind: Ny afgørelse kan blive redningen for EU’s store dataaftale med USA
DanOffice IT's omsætning dykker brat: Er faldet med en milliard kroner - lander underskud for første gang i mange år
Disse fem kendte it-selskaber er for første gang med på Computerworlds Image-liste
Se alle »
Computerworld
Teaser billede
Test af 3G-robotplæneklipper: Den kabelfri teknologi er tæt på topkarakter
Læs mere »
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Her er verdens vigtigste virksomhed, som næsten ingen kender
Microsoft gør en række udviklerværktøjer open source: "Det her er stort"
Se alle »
CIO
Teaser billede
Efter tvangslukning af international chefanklagers Microsoft-mail efter pres fra Trump: Nu reagerer Microsoft
Læs mere »
Svindlerne elsker at udgive sig for at være Brobizz: Nu har direktør Helene Holm Heitmann indført et tiltag, der har ryddet gevaldigt op
Efter lukning af mail hos straffedomstol: Microsoft skylder alle danske CIO'er svar på disse fire centrale spørgsmål
Region Sjælland fyrer it-folk og politianmelder it-ansat for bedrageri
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Se alle »
White paper
Teaser billede
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »