Mozilla maakt PDF-lezer overbodig

Minder aanknopingspunten voor hackers
Veiligheid is een van de belangrijkste voordelen van het direct openen van PDF-bestanden in de browser, stelt Gal. Een plug-in vormt een nieuwe ingang voor hackers waarvan ze de robuustheid kunnen beproeven. Adobe heeft zijn patchproces inmiddels goed op orde – binnenkort gaat het zijn Reader zelfs automatisch patchen, tenzij men dit uitdrukkelijk afwijst – maar dat geldt niet voor alle leveranciers van PDF-lezers. Bovendien blijft er altijd een kans bestaan op code-injectie via een plug-in. Een HTML 5-gebaseerde implementatie is volledig immuun voor dat soort aanvallen, stelt Gal.

Een belangrijk voordeel is ook dat de websurfer niet langer met een andere interface wordt geconfronteerd, als hij een PDF’je opent. En het wordt ook mogelijk webfunctionaliteit ‘in te bakken’ in een PDF. Het lijkt ook een stuk sneller te werken dan een losse lezer, als een demo waar Gal en Jones naar verwijzen maatgevend is voor wat komt.

Nog een maand of drie nodig
Nog niet alle PDF-eigenschappen zijn geïmplementeerd. Maar Gal en Jones verwachten dat ze binnen 3 maanden een versie zullen hebben die de meeste PDF’s op het web op juiste wijze kan tonen. Die verwachting baseren ze op de voortgang tot nog toe: ze zijn pas een maand bezig.

In eerste instantie zal de PDF-leesfunctionaliteit overigens wel - enigszins ironisch – als Firefox-extensie beschikbaar gemaakt worden. Doel is natuurlijk wel om de functionaliteit uiteindelijk in Firefox zelf op te nemen, maar wanneer dat moment daar is, is nog niet bekend.