我一直在阅读有关此 google/china 插曲的信息,并且似乎使用的攻击向量之一是将代码(我相信是 javascript)嵌入到 PDF 文档中。这让我很担心,除非我明确表示,否则我肯定不希望任何 PDF 文档在我的机器上执行代码。我运行所有的 Linux 系统,那么简单chmod -x doc.pdf就足够了吗?(并不是说我的任何 PDF 文件都有 exec privs)
是否有任何工具可以扫描带有嵌入代码的 PDF?我正在寻找 Linux 工具,但如果有人知道这方面的任何 Windows 工具,我相信其他人会发现它们很有用。
另外,我现在使用的阅读器是 evince,有谁知道 evince 是否甚至执行嵌入在 PDF 中的代码?没有选项可以关闭它,而且 evince 通常看起来很简约,所以我怀疑不是。
文件系统上的执行位不会对此问题产生影响。执行发生在阅读器应用程序中。然后阅读器正在处理已加载的内容,如果该内容具有 javascript,它将执行。这与在浏览器中打开 HTML 页面的情况相同。HTML 页面不需要执行集即可运行 javascript。
至于 evince,我不确定......但我认为你是正确的,它不处理 PDF 中的嵌入式 javascript。
防病毒程序应该可以处理这种情况,当然还有很多适用于 Windows 的。由于 PDF 文件现在是一种非常常见的攻击媒介,因此 PDF 文件扫描是这些产品的标准功能。它不会为您提供包含代码/不包含代码的答案,但它会阻止或删除包含已知或潜在漏洞的文件。
我可以通知您,Google Chrome 的内置 pdf 查看器目前不运行 javascript。
这对我来说是个问题,因为我正在尝试使用此代码填写表单字段,但您可能对防止可能的恶意攻击感兴趣。