Os PDFs têm capacidade para ligar para casa?

5

Ou seja, eles podem enviar qualquer informação pessoalmente identificável para um host externo (por exemplo, o servidor do autor do PDF)? Em caso afirmativo, existe uma maneira de desativar isso em visualizadores de PDF comuns (Adobe Reader, Visualização do Mac OS X) sem recorrer ao uso de uma regra de firewall?

    
por Hennes 04.10.2009 / 00:00

6 respostas

5

Eles certamente não devem ser capazes de, exceto, talvez, relatar resultados de um envio de formulário, mas há um mecanismo Javascript em implementações recentes do Adobe PDF que tem sido a fonte de problemas de segurança com o Acrobat Reader e software relacionado.

Os documentos da Adobe sobre a API Javascript para produtos Acrobat podem lhe dar algumas idéias sobre o que é suposto fazer e são facilmente encontrados ( desculpe por não vincular, baixa reputação aqui ).

Aqui é uma das muitas postagens do SANS ISC sobre as vulnerabilidades do Acrobat Reader relacionadas ao recurso Javascript . Esteja ciente de que, mesmo quando desativado, conforme recomendado, o recurso Javascript é frequentemente reativado pelas atualizações de software da Adobe. Há muito mais discussões sobre os vários sites de segurança sobre isso, se você quiser analisar isso.

    
por 04.10.2009 / 00:22
1

Como outros apontaram, o Acrobat Reader fornece recursos de script em documentos PDF. Você deve verificar as opções de configuração no visualizador de PDF padrão e desativar as opções suspeitas. (Para mim, não consigo pensar em nenhum motivo para o Reader precisar de Javascript ou abrir outros programas, então desabilito isso nas opções.)

Eu não tentei nenhuma versão recente do Reader, mas minha versão mais recente (Reader 6.0) instalou muitos plugins que atrasaram a inicialização do programa. Muitos desses plugins são como os formulários e a funcionalidade de script são fornecidos.

Você pode controlar quais plugins são iniciados movendo-os para fora do diretório de plug-in do Reader. Para mim, isso é

 C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins

Você deve fazer uma pasta, digamos, em

 C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins_old

e mova todos os plug-ins indesejados para esse diretório. Eu comecei um bom programa rápido, movendo todos os plugins para plug_ins_old exceto por estes:

EWH32.api
Search.api
Search5.api
eBook.api
printme.api

A maioria das pessoas usará versões mais recentes do Reader, então imagino que o processo pode ser um pouco diferente, mas esse pode ser um bom lugar para começar a procurar. Se o Reader parar de abrir depois de mover um plug-in, basta movê-lo de volta e tentar novamente.

    
por 04.10.2009 / 02:15
0

os documentos não, certos aplicativos para abri-los (por exemplo, o Adobe Reader) têm a capacidade de telefonar para casa (ou seja, o criador do software, não o autor do documento). eles podem ser "silenciados" com regras de firewall de saída.

O Adobe Reader também é afetado por uma variedade de vulnerabilidades de segurança , que podem ser acionadas por documentos e não deve ser tomada de ânimo leve.

    
por 04.10.2009 / 00:13
0

Eu não sei como funciona, mas em algum lugar em 2002 eu usei o Adobe Reader para preencher um documento fiscal em PDF off-line. Ao pressionar um botão dentro desse formulário em PDF, ele solicitou minha senha, criptografou-se, conectou-se à Internet e enviou a si mesmo (ou seus dados) para o escritório do coletor de impostos. Ele então me disse que a senha estava errada e fez com que eu repitasse os passos.

Assim, supondo que não seja realmente necessário pressionar um botão para fazer isso, acho que qualquer documento PDF que seja realmente um formulário pode ser chamado para casa quando aberto em um leitor capaz.

Além disso, alguns formulários PDF somente leitura sempre buscam os dados exibidos na Internet. Eu recebi algumas contas digitais por e-mail, que ficavam bem quando eu as pegava. No entanto, algum tempo depois, após a web store ter mudado o site, as faturas apareceram vazias quando as abri novamente.

    
por 04.10.2009 / 02:00
0

Depende da sua definição de "pessoalmente identificável". Os scripts em PDF não têm nenhuma maneira particular de coletar informações por conta própria, mas eles certamente podem se conectar à rede (por meio de envio de SOAP ou scripts) e carregar qualquer informação que você colocar neles (junto com seu endereço IP, é claro) ).

Se você tiver um PDF protegido por DRM, o processo de autorização também fará upload de uma ID exclusiva para sua instalação e arquivo.

Não posso confirmar se algum desses processos pode acontecer sem um prompt, porque eu só uso leitores de PDF que não suportam script e DRM. Quando eu ainda usava o Acrobat, sempre usava para desativar o JavaScript e excluir os plugins, como sugerido por ~ quack.

    
por 04.10.2009 / 02:49
0

Tente abandonar o Adobe Reader e usar o FoxIt Reader. Não pode remover este problema, mas é um software muito menos inchado e lança de forma agradável e rápida e é GRÁTIS

    
por 04.10.2009 / 16:23