Evince é uma maneira segura de visualizar PDFs maliciosos?

1

Eu vi que os PDFs podem conter Javascript mal-intencionado que opera em segundo plano e pode fazer coisas ruins. Este é basicamente um problema para o Adobe Acrobat. No entanto, este problema também é para o Evince? Eu baixei um PDF do filepi.com, e não tenho certeza se é malicioso ou não. É um eBook, e eu adoraria ficar com ele, mas se for malicioso, obviamente não deveria.

    
por Rohan 15.03.2016 / 01:23

2 respostas

1

Os ataques em arquivos não executáveis raramente exploram a API. É muito mais comum atacar uma fraqueza no espectador. Seria improvável, embora não impossível, que tal erro existisse tanto na Adobe quanto na Evince. Para estar seguro, você pode configurar um ambiente virtual (eu recomendo o Virtualbox gratuito)

    
por 15.03.2016 / 01:44
1

Is Evince a secure way to view malicious PDF?

Sem mais restrições, essa resposta deve ser tão chata quanto geral: Não

Mas você já fez algumas restrições, o que eu gostaria de transformar em uma suposição e a questão que pode ser inferida a partir disso:

Suposição

The most likely attack vector when it comes to viewing a .pdf file is to exploit the capabilities of embedding and executing Javascript from within .pdf files.

Pergunta

Does Evince reduce the risk of being compromised by viewing a .pdf under this assumption?

Sim , porque Evince (até agora) não suporta Javascript em primeiro lugar. Veja: O Evince suporta javascript em arquivos pdf?

Quão bom / preciso é o seu pressuposto?

Esta é a próxima questão e mais difícil de responder. Eu diria mesmo que está fora do escopo da sua pergunta. No entanto, aqui está uma lista de recursos que eu encontrei agora:

por 18.01.2018 / 16:53