Я читал об этом эпизоде с google / china, и мне кажется, что одним из векторов атаки было встраивание кода (я считаю, javascript) в документы PDF. Это меня беспокоит, я, конечно, не хочу, чтобы какие-либо PDF-документы выполняли код на моем компьютере, если я явно не скажу об этом. Я использую все системы Linux, поэтому простой chmod -x doc.pdf достаточно хорошо? (В любом случае, ни в одном из моих файлов PDF нет привилегий exec)
Существуют ли какие-либо инструменты для сканирования PDF-файлов со встроенным кодом? Я ищу инструменты Linux, но если кто-нибудь знает какие-либо инструменты Windows для этого, я уверен, что другие сочтут их полезными.
Кроме того, читатель, который я использую сейчас, - это evince, знает ли кто-нибудь, выполняет ли evince код, встроенный в PDF-файлы? Нет возможности выключить его, и в целом он кажется минималистичным, так что я подозреваю, что нет.
Бит выполнения в файловой системе не повлияет на эту проблему. Выполнение происходит в приложении для чтения. Затем читатель имеет дело с загруженным контентом, и если у этого контента есть javascript, он будет выполнен. Это тот же сценарий, что и при открытии HTML-страницы в браузере. HTML-странице не требуется набор выполнения для запуска javascript.
Что касается evince, я точно не знаю ... но я думаю, вы правы, что он не работает со встроенным javascript в PDF-файлах.
В этом случае должна справиться антивирусная программа, и, конечно же, для Windows их много. Поскольку файлы PDF в настоящее время являются довольно распространенным вектором атак, сканирование файлов PDF является стандартной функцией этих продуктов. Он не даст вам ответ содержит код / не содержит код, но он будет блокировать или удалять файлы, содержащие известные или потенциальные эксплойты.
Могу сообщить вам, что встроенный в Google Chrome просмотрщик PDF-файлов на данный момент не поддерживает javascript.
Это проблема для меня, поскольку я пытаюсь использовать этот код для заполнения полей формы, но это может быть интересно для вас с точки зрения предотвращения возможных вредоносных атак.