Я читал об этом эпизоде google/china, и похоже, что одним из векторов атаки было внедрение кода (я полагаю, javascript) в документы PDF. Это меня беспокоит, я, конечно, не хочу, чтобы какие-либо документы PDF выполняли код на моей машине, если я не заявляю об этом явно. Я использую все системы Linux, так что chmod -x doc.pdfдостаточно ли простого? (В любом случае, ни один из моих файлов PDF не имеет exec privs)
Есть ли какие-либо инструменты для сканирования PDF со встроенным кодом? Я ищу инструменты для Linux, но если кто-то знает какие-либо инструменты для Windows, я уверен, что они будут полезны и другим.
Кроме того, читалка, которую я сейчас использую, это evince, кто-нибудь знает, выполняет ли evince вообще код, встроенный в PDF-файлы? Нет возможности отключить это, и evince в целом кажется минималистичным, так что я подозреваю, что нет.
решение1
Бит выполнения в файловой системе не будет иметь значения для этой проблемы. Выполнение происходит в приложении-ридере. Затем считыватель имеет дело с загруженным содержимым, и если в этом содержимом есть javascript, он будет выполнен. Это тот же сценарий, что и открытие HTML-страницы в браузере. HTML-странице не нужно устанавливать execute для запуска javascript.
Что касается evince, я точно не знаю... но думаю, вы правы, что он не работает со встроенным JavaScript в PDF-файлах.
решение2
Антивирусная программа должна справиться с этим случаем, и, конечно, для Windows таких программ предостаточно. Поскольку файлы PDF в настоящее время являются довольно распространенным вектором атак, сканирование файлов PDF является стандартной функцией этих продуктов. Оно не даст вам ответ «содержит код/не содержит код», но заблокирует или удалит файлы, содержащие известные или потенциальные эксплойты.
решение3
Могу сообщить, что встроенный в Google Chrome просмотрщик PDF-файлов на данный момент не поддерживает JavaScript.
Для меня это проблема, поскольку я пытаюсь использовать этот код для заполнения полей формы, но он может быть вам интересен для предотвращения возможных вредоносных атак.