Arbeitet der AR nicht seit geraumer Zeit mit der PDF-Engine von Chrome? (CEF)
Adobe is blocking several antivirus tools actively from scanning PDF documents loaded by its Adobe Acrobat Reader application, according to a security report published by Minerva Labs.
(https://www.ghacks.net/2022/06/22/report-adobe-reader-is-blocking-antivirus-tools-from-scanning-loaded-pdf-documents/)
Versteht nur noch nicht jeder, welche Sicherheit damit verbunden ist. Bei Chrome bzw Chromium lädt der Startprozess genau einmal alle Komponenten, danach wird es kategorisch untersagt. Und das ist schon so seit mindestens 20 Versionen von Chrome. Die Kindprozesse laufen demnach alle in einer Sandbox und ich vermute (da ich Adobe da nicht nutze), alle auf Integrity "low" oder "anonymous". Und aus dem Kreis muss Malware oder Javascript erst mal ausbrechen.
Selbst wenn Adobe wie angekündigt im Artikel sagt, dass sie versuchen werden, was zu ändern, müssten sie CEF komplett umstricken und das halte ich für eine gewagte Aussage.
Mal davon abgesehen, dass Brinkmann @ ghacks nur Effekthascherei geworden ist, was seine "Fazit" angeht. Ansonsten kann jeder aktuelle Browser PDF einwandfrei anzeigen, bei Formularen und Notizen hat Edge die Nase vorn, zumal der ja eh fest dabei ist seit kurzem. Man muss es nicht mögen, aber nicht ignorieren. Firefox kommt demnächst auch mit PDF-Formularbearbeitung daher.
