PDF Viewer

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
bodman

PDF Viewer

Post by bodman » Sun Sep 01, 2013 9:45

Bei der Alpha-Version 3.0 des TorBrowserBundle wird die Erweiterung "PDF Viewer" mitgeliefert, mittels HTML5 werden so die PDFs direkt im TorBrowser angezeigt. Wäre dies auch etwas für den JonDoBrowser oder gibt es Gründe, die dagegen sprechen?

https://addons.mozilla.org/de/firefox/addon/pdfjs/

cane

Re: PDF Viewer

Post by cane » Mon Sep 02, 2013 7:30

Danke für den Hinweis.

Für die Live-CD, die heute released werden soll, werde ich es noch mit reinnehmen. Ob es für den JonDoBrowser noch sinnvoll ist, müssen wir im Team diskutieren. Wir werden so bald wie möglich auf den neue 24.0.x ESR wechseln und dort ist der JS-PDF-Viewer enthalten.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: PDF Viewer

Post by totentanz » Tue Sep 24, 2013 12:26

Ich würde von der Aktivierung generell abraten.
Last edited by totentanz on Tue Sep 24, 2013 12:30, edited 2 times in total.

cane

Re: PDF Viewer

Post by cane » Tue Sep 24, 2013 12:28

Warum?

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: PDF Viewer

Post by totentanz » Tue Sep 24, 2013 12:29

Infektionsweg zur Kompromittierung des Systems. Die sicherste Variante ist, PDF Viewer in Sandboxie starten. Die Parameter von Sandboxie so einstellen das keine I-Net Verbindung aufgebaut werden kann.

08/15
Posts: 35
Joined: Tue Sep 03, 2013 11:20

Re: PDF Viewer

Post by 08/15 » Fri Oct 18, 2013 7:43

totentanz wrote:Die Parameter von Sandboxie so einstellen das keine I-Net Verbindung aufgebaut werden kann.
Wie tut man dies als jemand der mit Sandboxie noch keine Erfahrung hat?

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: PDF Viewer

Post by Ochnö » Fri Oct 18, 2013 9:11

08/15 wrote:
totentanz wrote:Die Parameter von Sandboxie so einstellen das keine I-Net Verbindung aufgebaut werden kann.
Wie tut man dies als jemand der mit Sandboxie noch keine Erfahrung hat?
Indem man,wie man es bei jedem Programm macht help und FAQ liest?

http://www.sandboxie.com/index.php?Dete ... ers#defend
Another protection measure against a key-logger is to configure Sandboxie to deny access to the Internet for anything other than your Web browser, in an attempt to prevent the key-logger from sending out the recorded information. See the setting for "the only program that can access the Internet" in Program Settings.
http://www.sandboxie.com/index.php?Prog ... s#internet

bodman

Re: PDF Viewer

Post by bodman » Fri Oct 18, 2013 11:25

@ 08/15

Vielleicht hilft Ihnen der folgende Link weiter. CHIP-Online: Sandboxie – "So stecken Sie die Grenzen für jedes Programm richtig ab".

http://www.chip.de/bildergalerie/Sandbo ... 52630.html

PS: Sandboxie läuft nicht auf Mac.

e38998z989954842
Posts: 18
Joined: Sun Nov 24, 2013 22:38

Re: PDF Viewer

Post by e38998z989954842 » Sat Dec 14, 2013 20:07

totentanz hat recht, sowas sollte man nicht machen. jondo wusste das mal. im jondobrowser gibt es bei jedem download einen hinweis dass man das pdf unbedingt speichern und dann erst öffnen soll mit allem scriptszeugs deaktiviert. das ist gut so.

cane

Re: PDF Viewer

Post by cane » Sat Dec 14, 2013 23:04

Leider kann man den "Speichern" Dialog im Firefox nicht so verbiegen, das er die Option "im Browser anzeigen" mit anbietet. Dann könnte der Nutzer sich überlegen, ob er einen sicheren PDF-Viewer hat oder ob das Rissko der Deanonymiserung durch extern nachgeladenen Content bei Darstellung im Browser geringer ist, weil dann die Proxy-Einstellungen gelten. Schade.

Deshalb bleibt es erstmal so, wie es bisher war.

Post Reply