Apakah dokumen PDF berbahaya terbatas untuk Adobe Reader? [Tutup]


1

Apakah akan membuat perbedaan jika kita menggunakan produk seperti SumatraPDF atau FoxIt?


2
Meskipun belum dikonfirmasi (jadi saya tidak membuat jawaban) itu ke Sistem Operasi untuk bagian-bagian tertentu, dan ke program untuk yang lain tertentu. Adobe melakukan pekerjaan yang baik untuk memperbaiki bug yang dilaporkan, tetapi jika Anda melihat Mac OS, mereka masih memiliki bug PDF yang memengaruhi Preview, Adobe Acrobat dan Adobe Reader
Canadian Luke

1
Untuk sedikit memperluas topik ini tanpa menambahkan jawaban: file yang dapat dieksekusi sewenang-wenang ditentukan dan diizinkan dalam spesifikasi PDF. Tentu saja sebagian besar pembaca pada saat ini beroperasi dengan kepercayaan yang rendah terhadap fitur-fitur tersebut, tetapi dimungkinkan / dimungkinkan untuk mengaktifkan fungsi tersebut jika diinginkan.
horatio

@horatio - Bagaimana saya tahu file yang dapat dieksekusi diizinkan untuk dijalankan saat melihat PDF? Apakah ada cara untuk menentukan file yang dapat dieksekusi yang disertakan dalam PDF sebelum membukanya?
PeanutsMonkey

1
Saya tidak tahu Mungkin sesuatu seperti ( cheapimpostor.com/PDFInspector ) yang belum pernah saya gunakan dan tidak membuat klaim keselamatan.
horatio

1
@ Linker3000 / Tom Wijsman / studiohack - Saya akan sangat menghargai jika Anda dapat memberi tahu saya apa yang membuat pertanyaan ini konstruktif?
PeanutsMonkey

Jawaban:


2

Itu sepenuhnya tergantung pada implementasi pembaca dan sifat bug. Seperti @Luke katakan di atas, beberapa bug ada di OS yang mendasarinya atau pustaka lainnya. Dalam kasus-kasus tersebut, ada peluang yang adil bahwa pembaca lain akan terpengaruh (tetapi tidak ada jaminan, mereka dapat menggunakan panggilan perpustakaan yang berbeda, memiliki implementasi sendiri, membersihkan input dengan lebih baik, dll.). Eksploitasi lain seperti buffer overflows lebih spesifik untuk program dan kecil kemungkinannya berdampak pada pembaca lain.


1
Bagaimana saya bisa tahu apa perpustakaan OS yang mendasari atau perpustakaan lain yang digunakan pembaca?
PeanutsMonkey

1
@PeanutsMonkey Anda tidak bisa - kecuali kredit program / tentang layar menyebutkannya.
Sathyajith Bhat
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.