Perché il PDF è ancora sicuro?

Naviga le tue risposte
-2

Qualcosa di cui mi stavo chiedendo dopo aver letto questo : ci sono infiniti modi descritti come inserire potenziali contenuti dannosi in un file PDF, rendendo impossibile per gli scanner basati su maschere il rilevamento del contenuto. Se un lettore di PDF tenta di analizzare una stringa compressa, potrebbe accadere che ci sia una bomba a zip inclusa o altro malware. Pertanto mi chiedevo se esiste già un modo per filtrare le potenziali parti maligne compresse senza rimuovere le parti essenziali.

    
posta arc_lupus 05.05.2015 - 14:23
fonte

2 risposte

4

Per motivi di sicurezza, è regolarmente consigliato per disabilitare Javascript in Adobe Acrobat Reader. Quando diventa strettamente necessario, Acrobat Reader mostrerà un popup che consente di abilitare Javascript caso per caso.

Inoltre, altre misure di sicurezza possono includere:

  • Utilizzare un lettore PDF meno diffuso e più leggero quando non sono necessarie funzionalità specifiche di Adobe Acrobat (file crittografato DRM, moduli avanzati, ecc.),
  • Disattiva il lettore PDF integrato nel browser e preferisci utilizzare un software di lettura autonomo,
  • Inoltre, negli ambienti Windows, strumenti aggiuntivi come Microsoft EMET hanno mostrato essere efficace contro diversi buffer overflow che interessano Adobe Acrobat Reader.

Quindi, ultima parola: non fidarti dei file PDF per essere al sicuro ...

    
risposta data 05.05.2015 - 14:56
fonte
3

"Sicuro" in Sicurezza informatica significa "il livello di rischio associato a questa attività è quello che sono pronto ad accettare". Ci sono dei rischi nell'aprire qualsiasi file potenzialmente dannoso; e come con qualsiasi rischio, lo tratti, lo interrompi, lo tolleri o lo trasferisci.

Con i file PDF, la maggior parte delle persone fa un misto di terminare e tollerare, con ciò intendo che cercano di evitare l'apertura di file PDF da fonti oscure, ma altrimenti tollerano il rischio e aprono i file perché devono lavorare con i documenti un formato ben supportato.

    
risposta data 05.05.2015 - 14:41
fonte

Leggi altre domande sui tag

È illegale provare un sito Web e segnalare loro i bug di sicurezza? [chiuso] Qual è la differenza tra nmap e arp?