IronOCR Sicherheitslücken (CVE) – OCR Software Sicherheit und Datenschutz

Bitte sehen Sie sich die folgenden Informationen bezüglich IronOCR an:

1. Alle Produkte von Iron Software sind DigiCert-zertifiziert.
2. IronOCR verwendet keine Webdienste und sendet keine Daten über das Internet, um OCR durchzuführen.
3. Keine COM- oder COM+-Schnittstellen sind in der IronOcr.dll offengelegt.
4. Die Bibliothek ist in C# geschrieben, was sie implizit vor vielen häufigen Angriffsvektoren schützt.
5. Es werden so wenige Einstiegspunkte wie möglich in die API exponiert.
6. Starke Namensgebung und ausgeklügelter Manipulationsschutz sind implementiert.
7. Die Bibliothek wird regelmäßig mit mehreren Antivirus- und Antimalware-Scannern durchsucht, wobei die höchste Sicherheit und heuristische Suche nach potenziellen Bedrohungen verwendet werden.
8. Jede Codezeile durchläuft mindestens zwei Ebenen der menschlichen Überprüfung durch erfahrene Ingenieure, um nach Sicherheitsanfälligkeiten zu suchen.
9. Wir geben bekannt, dass IronOCR auf nicht verwalteten (C++) Code zugreift:
   
   • tesseract.dll - Es wird kein direkter ausführbarer Einstiegspunkt für diese DLL verteilt oder zugänglich gemacht.
   • pdfium.dll - Es wird kein direkter ausführbarer Einstiegspunkt für diese DLL verteilt oder offengelegt.
   • leptonica.dll - Es wird kein direkter ausführbarer Einstiegspunkt für diese DLL verteilt oder zugänglich gemacht.
   • imagemagick.dll - Es wird kein direkter ausführbarer Einstiegspunkt für diese DLL verteilt oder offengelegt.
10. IronOCR verwendet die folgenden .NET-Abhängigkeiten, von denen uns keine als Sicherheitsangriffspunkt bekannt ist, insbesondere da jedes Objekt in unserer Bibliothek (statische Verlinkung) ohne öffentlichen oder externen Zugriff internalisiert ist: Link
11. ZXing.Net
12. Tesseract.Net
13. PdfiumLight
14. Magick.NET-Q8-AnyCPU
15. LibPdfium
16. PdfiumLight
17. ICSharpCode.SharpZipLib