我一直在閱讀有關 google/china 的這一集,似乎使用的攻擊媒介之一是將程式碼(我相信是 JavaScript)嵌入到 PDF 文件中。這讓我擔心,我肯定不希望任何 PDF 文件在我的機器上執行程式碼,除非我明確這麼說。雖然我運行所有 Linux 系統,那麼簡單就夠chmod -x doc.pdf了嗎? (無論如何,我的任何 PDF 檔案都沒有 exec 權限)
有沒有可以掃描有嵌入程式碼的 PDF 的工具?我正在尋找 Linux 工具,但如果有人知道這方面的任何 Windows 工具,我相信其他人會發現它們很有用。
另外,我現在使用的閱讀器是 evince,有誰知道 evince 是否可以執行 PDF 中嵌入的程式碼?沒有選項可以關閉它,證據通常看起來很簡約,所以我懷疑不是。
答案1
檔案系統上的執行位不會對這個問題產生影響。執行發生在閱讀器應用程式內。然後,閱讀器將處理已載入的內容,如果該內容包含 javascript,它將執行。這與在瀏覽器中開啟 HTML 頁面的情況相同。 HTML 頁面不需要執行集來執行 javascript。
至於證據,我不確定......但我認為你是對的,它不處理 PDF 中的嵌入 JavaScript。
答案2
防毒程式應該可以處理這種情況,當然 Windows 上有很多這樣的程式。由於 PDF 檔案現在是相當常見的攻擊媒介,因此 PDF 檔案掃描是這些產品的標準功能。它不會給您包含程式碼/不包含程式碼的答案,但它會阻止或刪除包含已知或潛在漏洞的檔案。
答案3
我可以告訴您,Google Chrome 的內建 pdf 檢視器目前不運行 javascript。
這對我來說是一個問題,因為我正在嘗試使用此程式碼來填寫表單字段,但您可能會對防止可能的惡意攻擊感興趣。