Sicurezza dell'output di stampa di Chrome

1

Sui sistemi Linux la funzionalità di stampa di Chrome (stampa di siti Web o documenti PDF) genera documenti PDF che vengono inviati al server di stampa (ad esempio, CUPS). Esistono meccanismi di sicurezza incorporati in Chrome che garantiscono che questi file PDF non contengano contenuti potenzialmente dannosi come JavaScript?

    
posta Christian 04.05.2016 - 11:19
fonte

2 risposte

0

Dato che il PDF usa postscript per il suo layout di pagina mentre le pagine web usano HTML e CSS, sarebbe estremamente difficile scrivere javascript che svolgerebbe qualsiasi funzione utile su entrambi i media. Ciò non vuol dire che potrebbe essere possibile scrivere javascript come target della conversione PDF e inviarlo tramite una pagina Web, tuttavia è un buon motivo per escludere il javascript dall'output PDF prima di considerare l'angolo di sicurezza.

Sicuramente nel caso di una copia cartacea, il PDF viene convertito in un formato stampabile da ghostscript, che non ha un motore Javascript. Quindi l'unico vettore di attacco valido è print-to-file.

Non sarebbe difficile verificare se javascript persiste nella conversione iniziale dei PDF usando gli strumenti Didier Steven .

    
risposta data 04.05.2016 - 14:40
fonte
0

Come noto, Google Chrome fornisce solo "sicurezza" quando scarichi un file.

Quindi, rispondendo alla tua domanda, a meno che tu non abbia effettivamente scaricato il file, non credo che Google verificherà la presenza di virus in quel file specifico.

Ma Google offre la sicurezza in un modo che impedisce agli script di inviare informazioni al server, quindi può farlo.

    
risposta data 04.05.2016 - 11:40
fonte

Leggi altre domande sui tag