Se analizzi o disinserisci un file PDF potenzialmente pericoloso utilizzando pdfid
, infetterà la macchina mentre lo fa? È lo stesso con peepdf
?
Se analizzi o disinserisci un file PDF potenzialmente pericoloso utilizzando pdfid
, infetterà la macchina mentre lo fa? È lo stesso con peepdf
?
In genere dipende da come è pericoloso. Se non è sicuro a causa di una vulnerabilità in una libreria di gestione pdf utilizzata da pdfid
, potrebbe compromettere tale macchina.
Se non è sicuro a causa di una vulnerabilità in lettore casuale , ciò non influisce su pdfid
o su nessuna delle sue librerie, quindi no, non influirà su quella macchina.
Come sempre il primo passo è analizzare la minaccia. Qual è la minaccia? Qual è l'obiettivo della minaccia? Quali meccanismi utilizza la minaccia per raggiungere questo obiettivo?
Se identificherai che JavaScript è incorporato nel PDF è il meccanismo, qualsiasi strumento in grado di rimuovere lo script senza eseguirlo sarà perfettamente sicuro. Così ogni visualizzatore non lo eseguirà.
Se il meccanismo è un overflow del buffer in Acrobat Reader, è probabile che qualsiasi lettore e strumento non basato su codice Adobe risulti inalterato.
Una volta compresa una minaccia, puoi proteggerti da essa. Ciò potrebbe causare la rimozione di JavaScript dai PDF o il blocco definitivo se non si riesce a trovare un modo efficace per la protezione e il rischio supera i benefici derivanti dall'accesso ai PDF.
Leggi altre domande sui tag pdf