私はこの Google/China の件について読んでいましたが、使用された攻撃ベクトルの 1 つは、PDF ドキュメントにコード (JavaScript だと思います) を埋め込むことだったようです。これは心配です。明示的にそうしない限り、PDF ドキュメントが自分のマシンでコードを実行することは絶対に望んでいません。ただし、私はすべて Linux システムを使用しているので、単純なものでchmod -x doc.pdf十分でしょうか? (いずれにしても、私の PDF ファイルに実行権限があるわけではありません)
埋め込みコードを含む PDF をスキャンするツールはありますか? Linux ツールを探していますが、Windows ツールをご存知の方がいらっしゃれば、他の人にも役立つと思います。
また、私が現在使用しているリーダーは evince ですが、evince が PDF に埋め込まれたコードを実行するかどうか知っている人はいますか? オフにするオプションはなく、evince は一般的に最小限の機能しか備えていないようなので、実行しないのではないかと思います。
答え1
ファイルシステム上の実行ビットは、この問題には影響しません。実行はリーダー アプリケーション内で行われます。リーダーは読み込まれたコンテンツを処理し、そのコンテンツに JavaScript が含まれている場合はそれを実行します。これは、ブラウザーで HTML ページを開く場合と同じシナリオです。HTML ページでは、JavaScript を実行するために実行ビットを設定する必要はありません。
evince に関しては、確かなことはわかりませんが、PDF に埋め込まれた JavaScript は処理されないというのは正しいと思います。
答え2
アンチウイルス プログラムがこのケースに対応できるはずです。もちろん、Windows 用のアンチウイルス プログラムはたくさんあります。PDF ファイルは今日ではかなり一般的な攻撃ベクトルであるため、PDF ファイルのスキャンはこれらの製品の標準機能です。コードが含まれているか含まれていないかの回答は得られませんが、既知または潜在的なエクスプロイトを含むファイルをブロックまたは削除します。
答え3
現時点では、Google Chrome に組み込まれている PDF ビューアーでは JavaScript は実行されないことをお知らせします。
私にとっては、このコードを使用してフォーム フィールドに入力しようとしているため、これは問題ですが、悪意のある攻撃を防ぐという点であなたにとって興味深いかもしれません。