Samodzielnie stworzone dokumenty PDF mogą w określonych warunkach udostępniać informacje, których autor najprawdopodobniej wcale nie chciał ujawniać.
Problem
Jeżeli w przeglądarce Internet Explorer wydrukujemy stronę HTML na wirtualnej drukarce PDF służącej do tworzenia plików w formacie PDF, w dokumencie umieszczona zostanie pełna ścieżka do katalogu, w którym został zapisany dokument, np. file://C:\Users\siefca\Downloads\dokument.pdf. Wpisu tego nie można wyłączyć w przeciwieństwie do informacji o pliku podawanych w nagłówku i stopce dokumentu.
Podobna usterka występowała wcześniej w edytorze tekstu Microsoft Word, który zapisywał w dokumencie kompletną ścieżkę zapisanego pliku oraz informacje o autorze. Dane te mogły być łatwo odczytane za pomocą systemowego notatnika. Nowsze wersje Worda nie mają już tego problemu.
Podczas gdy opisywane zachowanie nie stanowi samo w sobie luki w zabezpieczeniach, może dla niektórych oznaczać kłopot z punktu widzenia ochrony danych, ponieważ w ten sposób osoby trzecie mogą uzyskać informacje na temat struktury katalogów na komputerze autora dokumentu. W określonych wypadkach ścieżka może zawierać szczegóły na temat nazw użytkownika, zainstalowanego oprogramowania czy też kategorii, do której został przyporządkowany dokument.
Odkrywca problemu, specjalista od bezpieczeństwa o pseudonimie Inferno, wskazuje na fakt, że nawet zwykłe wyszukiwanie za pomocą Google'a indeksuje miliony zbiorów PDF, które zawierają tego rodzaju dane na temat ścieżek.
Przyczyna problemu leży w zachowaniu Internet Explorera, który w tytule dokumentu podaje pełną ścieżkę wraz z nazwą pliku. Nie jest przy tym istotne, jaki generator treści PDF został wykorzystany do stworzenia pliku.
W teście przeprowadzonym przez redakcję heise Security udało się zreprodukować problem przy użyciu kombinacji IE8 + CutePDF. Takie samo zachowanie przeglądarki Microsoftu nastąpiło też przy obsłudze zbioru stworzonego za pomocą Adobe Distillera oraz narzędzi innych producentów.
Przypadki niepożądanego umieszczania informacji o ścieżce do pliku w dokumentach PDF mogą się także zdarzyć przy konwertowaniu prezentacji PowerPoint do formatu PDF. Dla przykładu PowerPoint zapisuje informacje o ścieżkach do wprowadzonej grafiki jako metadane. Może to powodować przykre zdarzenia, na przykład kiedy podczas prezentacji pojawią się informacje o innym kliencie.
Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu. Microsoft został poinformowany o usterce. Ma ona być podobno usunięta w Internet Explorerze 9.
Problem ten nie dotyczy Firefoksa, który w tytule dokumentu umieszcza jedynie nazwę pliku.
Obejście
Jako obejście kłopotliwego zachowania przeglądarki Inferno proponuje ręczne usunięcie danych o ścieżce za pomocą odpowiedniego edytora. Może to jednak doprowadzić do tego, że dokument PDF zostanie uszkodzony i nie będzie mógł być wyświetlony.
W przypadku PowerPointa pomocne może być wyłączenie we właściwościach dokumentu opcji pokazywania informacji niedrukowalnych.
