对 PDF 文件进行消毒

Question

快速谷歌搜索就会出现PDF Javascript 剥离器，这似乎就是这样做的。

但请记住，PDF 是 Postscript 的子集，后者是一种图灵完备的语言。因此，可能还有其他攻击向量，而不仅仅是嵌入式 JavaScript（即使这可以说是最大的攻击向量），因此从数学上来说是不可能的知道您的 PDF 实际上是“安全的”。

如果恶意 PDF 文件针对特定 PDF 阅读器或关联库中的漏洞，那么以一般方式“清除”它们要么不起作用（从而给人一种错误的安全感），要么过于热心并删除它们很多信息。想象一下从 PDF 文件中剥离所有 JPEG 以避免微软GDI+ JPEG漏洞……

Answer 1

快速谷歌搜索就会出现PDF Javascript 剥离器，这似乎就是这样做的。

但请记住，PDF 是 Postscript 的子集，后者是一种图灵完备的语言。因此，可能还有其他攻击向量，而不仅仅是嵌入式 JavaScript（即使这可以说是最大的攻击向量），因此从数学上来说是不可能的知道您的 PDF 实际上是“安全的”。

如果恶意 PDF 文件针对特定 PDF 阅读器或关联库中的漏洞，那么以一般方式“清除”它们要么不起作用（从而给人一种错误的安全感），要么过于热心并删除它们很多信息。想象一下从 PDF 文件中剥离所有 JPEG 以避免微软GDI+ JPEG漏洞……

相关内容