Integriertes PDF-Plugin ignoriert Sicherheitseinstellungen

  • Guten Tag zusammen. Mir ist heute eine Sache bewusst geworden, die einer gewissen Dramatik nicht entbehrt: Wenn jemand in einem aktuellen Firefox ein PDF-Dokument mit dem internen Viewer aufmacht, werden vorhandene Sicherheitseinstellungen in diesem Dokument vollkommen ignoriert. :?
    Will sagen: Wenn das Dokument druck geschützt ist, interessiert das den Firefox überhaupt nicht. Es kann ganz einfach gedruckt werden!!!
    Schalte ich den internen Viewer ab und nutze einen externen, gelten die Sicherheitseinstellungen des Dokuments.
    Gleiches gilt, wenn ich den IE oder Chrome benutze.
    Das kann doch eigentlich nicht wahr sein. Das bedeutet für uns im Unternehmenseinsatz, dass wir Firefox komplett von allen Maschinen löschen müssen.

  • Dann könnt ihr den Opera und den Chrome auch gleich mitlöschen, nutzen auch die pdf.js bzw. unterstützen sie.

    Und wenn der Viewer diese Sicherheitsfunktion nicht unterstützt dann geht es halt nicht, vielleicht kommts ja noch. (Hoffe nicht)

    Einmal editiert, zuletzt von Anonymous (7. März 2014 um 11:59)

  • Zitat von heubergen

    Dann könnt ihr den Opera und den Chrome auch gleich mitlöschen, nutzen auch die pdf.js bzw. unterstützen sie.

    Und wenn der Viewer diese Sicherheitsfunktion nicht unterstützt dann geht es halt nicht, vielleicht kommts ja noch. (Hoffe nicht)

    Danke für die wenig hilfreiche Antwort.

  • Zitat von Boersenfeger

    ..ohne deine Feststellung geprüft zu haben...
    stelle als Admin einfach den about:config Schalter um..

    Und das mache ich bei 100 PCs...!?? Und was, wenn ein Benutzer auf die Idee kommt sich ein anderes Profil anzulegen?

  • Zitat von wolfgangA

    Und das mache ich bei 100 PCs...!?? Und was, wenn ein Benutzer auf die Idee kommt sich ein anderes Profil anzulegen?

    .. dann ist euer Firmennetzwerk nicht korrekt konfiguriert... Du als Admin machst diese Einstellung einmal und reichst es ans Netzwerk weiter... und neue Profile sollten dann auch nicht möglich sein... weitere Diskussion hier ist lässlich, da hier nur Nutzer und keine Entwickler lesen.. der Link wurde dir gegeben.. :)

  • Zitat von Boersenfeger

    .. dann ist euer Firmennetzwerk nicht korrekt konfiguriert... Du als Admin machst diese Einstellung einmal und reichst es ans Netzwerk weiter... und neue Profile sollten dann auch nicht möglich sein... weitere Diskussion hier ist lässlich, da hier nur Nutzer und keine Entwickler lesen.. der Link wurde dir gegeben.. :)

    Stimmt! Danke für die Antwort.

  • Hallo wolfgangA,

    ich stimme dir zu, dass platte Antworten, wie die von heubergen oben, in der Sache nicht sehr hilfreich sind. Bei genauerer Betrachtung halte ich diese mangelnde Funktionalität jedoch nicht für so dramatisch, wie du vielleicht befürchtest, zumindest unter dem Aspekt der Sicherheit.

    Das begründet sich u.a. darin, dass es ohnehin zahlreiche Tools gibt, die solche Sicherheitseinstellungen (nicht die AES-Verschlüsselung) entfernen können. Das ist allemal einfacher, als Änderungen an der prefs.js im Fx vorzunehmen. Insofern ist der workaround von Börsenfeger gar nicht so schlecht.

    Ärgerlicher wird es sicher, wenn ihr z.B. ein Unternehmen seid, welches seinen Umsatz über Print-Produkte macht, pdf-Versionen aber ggf. kostenlos oder günstiger zur Verfügung stellt. Das wäre dann eher die Thematik des Urheberrechts, DRM und geeigneter Formate.

    Geht es euch um die unerlaubte Weiterverbreitung, allerdings nicht im Sinne des Urheberrechts sondern z.B. des Know-How-Schutzes, dann solltet ihr die Dokumente mit einem ordentlichen Passwort AES-verschlüsseln und den Zugang zu diesen Dokumenten beschränken. Vor unerkannten Bösewichten oder auch Gutmenschen à la Snowden schützt euch das allerdings auch nicht.

    Wenn ihr lediglich Änderungen am Dokument verhindern wollt, dann könnt ihr solche Dokumente digital zertifizieren/signieren. Zumindest der Acrobat kann das. Zur Not genügt ggf. aber auch eine md5-Checksumme, anhand derer sich schnell feststellen lässt, ob das Dokument verändert wurde.

    Last but not least, sollte der Papierverbrauch das eigentliche Problem darstellen, dann redet halt mal mit den Mitarbeitern.

    Also, mein Fazit: Mozilla hat das in der Tat nicht sauber implementiert. Aber für dramatisch halte ich das nicht.

    BS2000

  • @BS2000: :) Danke Dir für die Mühe des Schreibens...
    Der Punkt ist folgender: Wir nutzen kennwortgeschützte PDFs im Intranet, um sie als ISO-Dokumente den Benutzern zur Verfügung zu stellen - nur zur Ansicht, nicht zum Druck. Wir brauchen nicht darüber zu diskutieren, dass jemand den Bildschirm abfotografieren kann, oder sich das PDF irgendwohin abspeichert... 8)
    Bislang war ich der Meinung der Firefox macht genau das: anzeigen, aber einen Druck verhindern. Das macht er aber nicht mehr. Früher ja, heute nein.
    Der IE und der Chrome lassen auch heute keinen Druck zu.
    Wenn es nun so ist, dass die Mozilla-Community ein solches Feature nicht haben will, dann bleibt uns nichts anders übrig, als den Firefox von den Maschinen zu nehmen.

  • Zitat von BS2000

    Also, mein Fazit: Mozilla hat das in der Tat nicht sauber implementiert. Aber für dramatisch halte ich das nicht.

    Das wäre eine falsche Schlussfolgerung. Das wurde nicht nicht sauber implementiert, sondern gar nicht und das mit Absicht. Oder sind wir genauer: Die Berechtigung fürs Drucken wurde implementiert und dann bewusst wieder entfernt, weil dieses Feature nicht von oben abgesegnet war.

    Zitat von wolfgangA

    Wenn es nun so ist, dass die Mozilla-Community ein solches Feature nicht haben will, dann bleibt uns nichts anders übrig, als den Firefox von den Maschinen zu nehmen.

    Die Community entscheidet sowas nicht, das ist eine "politische" Entscheidung, dass Mozilla kein DRM unterstützt. Firefox von den Maschinen zu nehmen wäre absolut nicht zielführend. Wer PDF-Berechtigungen umgehen möchte, schafft das auch, das kann nicht als wirksamer Schutz bezeichnet werden. Dann nimmt man einfach ein anderes Programm als das, was du vorgibst, und schon ist der Druck wieder möglich.

  • Wenn der interne Reader Standardfunktionen des pdf nicht unterstützt, dann halte ich ihn für nicht sauber (weil unvollständig) implementiert. Ob das eine bewusste Entscheidung war, spielt für mich dabei keine Rolle. Es macht das ganze eher noch schlimmer.

    Uns so etwas am Ende mit "wir sind die Guten, wir unterstützen kein DRM, ganz konsequent" zu verkaufen, mag ja - wie offenbar so ziemlich alles, was Mozilla macht - auf deine Zustimmung stoßen, meinetwegen. Mir jedoch gefällt das nicht.
    Du magst auch eine andere Auffassung von "nicht sauber" haben, aber wenn ich Haare spalten wollte, dann würde ich zunächst meinen Frisör fragen.

  • Zitat von Sören Hentzschel

    Firefox von den Maschinen zu nehmen wäre absolut nicht zielführend. Wer PDF-Berechtigungen umgehen möchte, schafft das auch, das kann nicht als wirksamer Schutz bezeichnet werden. Dann nimmt man einfach ein anderes Programm als das, was du vorgibst, und schon ist der Druck wieder möglich.

    Ich denke, es macht keinen Sinn, diese Diskussion hier weiterzuführen. Ich unterschreibe die Aussage von BS2000 im Blick auf die Haarspalterei.
    Was wäre aus Deiner Sicht denn "zielführend"? Hast Du verstanden, worum es mir geht? Wir haben es hier mit "ganz normalen Anwendern" zu tun, denen die Möglichkeit genommen werden soll, ein firmeninternes PDF zu drucken. Als wir die Sache eingerichtet haben, hat das mit dem Firefox so funktioniert wie gewünscht. Jetzt nicht mehr. Mit dem IE tut es aber so, wie wir das haben wollen. Es ist ärgerlich, aber es wird auf einen Browserwechsel rauslaufen.

  • Zitat von BS2000

    Wenn der interne Reader Standardfunktionen des pdf nicht unterstützt, dann halte ich ihn für nicht sauber (weil unvollständig) implementiert. Ob das eine bewusste Entscheidung war, spielt für mich dabei keine Rolle. Es macht das ganze eher noch schlimmer.

    Hier haben wir doch schon das erste Problem. Du definierst hier einfach mal etwas als Standardfunktion, wo ich mich frage, wie du darauf kommst, dass das eine Standardfunktion sei. Was wir sagen können ist, dass du dieses Feature offensichtlich als wichtig erachtest, mehr aber auch nicht. Nur weil dir eine Funktion fehlt, ist noch lange nicht die Implementierung unsauber oder derartiges. Das wäre eine sehr vermessene Schlussfolgerung, von dem Ross solltest du schnell herunterkommen. Für mich ist das ein überflüssiges Feature. Wer bestimmt nun, welche Meinung besser ist? Es ist so: Keine ist besser. Es sind beides nur Meinungen.

    Zitat von BS2000

    Uns so etwas am Ende mit "wir sind die Guten, wir unterstützen kein DRM, ganz konsequent" zu verkaufen, mag ja - wie offenbar so ziemlich alles, was Mozilla macht - auf deine Zustimmung stoßen, meinetwegen.

    Ganz ehrlich? Solche dummen Sprüche solltest du dir besser sparen, wenn du als Gesprächspartner ernst genommen werden möchtest. Denn das ist Troll-Verhalten und keine Diskussionsgrundlage. Also sieh in Zukunft in deinem eigenen Interesse von sowas ab, Danke.

    Zitat von BS2000

    Du magst auch eine andere Auffassung von "nicht sauber" haben, aber wenn ich Haare spalten wollte, dann würde ich zunächst meinen Frisör fragen.

    Das hat mit Haarspalterei nicht das Geringste zu tun. Eine nicht saubere Umsetzung und eine bewusste Nichtumsetzung sind zwei vollkommen verschiedene Aussagen, das kann man nicht in einen Topf werfen.

    Zitat von wolfgangA

    Was wäre aus Deiner Sicht denn "zielführend"? Hast Du verstanden, worum es mir geht? Wir haben es hier mit "ganz normalen Anwendern" zu tun, denen die Möglichkeit genommen werden soll, ein firmeninternes PDF zu drucken. Als wir die Sache eingerichtet haben, hat das mit dem Firefox so funktioniert wie gewünscht. Jetzt nicht mehr. Mit dem IE tut es aber so, wie wir das haben wollen. Es ist ärgerlich, aber es wird auf einen Browserwechsel rauslaufen.

    Ja, habe ich verstanden. Hast du verstanden, dass das ohne Probleme umgangen werden kann, ganz egal, welche Vorgaben du machst? Oder wurden alle USB-Ports entfernt? Stichwort portabler Firefox oder andere PDF-Software ohne Unterstützung für dieses Feature.

  • Hallo Sören.
    Das Problem, das ich momentan habe ist: Man traut sich kaum eine normale Frage zu stellen, aus Sorge, dass man als "Nix-Blicker" dargestellt wird.
    Wenn Du etwas als "nicht zielführend" bezeichnest und ich Dich frage, was denn dann zielführend sei, warum gibst Du mir darauf nicht einfach eine konkrete Antwort? Bist Du wirklich der Meinung, alle anderen hätten einfach keine Ahnung? Du insistierst darauf, dass alles umgangen werden kann. Das mag ja sein. Ich führe hier aber nicht eine Diskussion über die Frage, ob es 100%ige Sicherheit geben kann oder nicht. Der Punkt ist schlicht: Ich rede von einem Feature, das der Firefox früher beherrscht hat. Der IE und Chrome beherrschen es heute auch noch... Was der Firefox in seiner aktuellen Version an der Stelle tut ist: Er hebelt Sicherheitsmechanismen aus, die mit einer anderen Software gesetzt worden sind.

  • Zitat von wolfgangA

    Er hebelt Sicherheitsmechanismen aus, die mit einer anderen Software gesetzt worden sind.

    .. deine Meinung dazu ist ja nun hinlänglich bekannt.... du hattest dich zwar für meinen Hinweis aus Nr. 8 bedankt, allerdings glaube ich eher, das du diesen nicht annehmen möchtest oder kannst. Oder ist die administrative Verteilung der Software Firefox in deiner Firma so ein Problem?