我最近看到有报道称 Firefox 中修复了一个重大漏洞:CVE-2015-4495这也会影响 Linux,因为此版本有一个 PDF 查看器,但是如果您不使用 PDF 查看器,它会影响您吗?这只是 PDF 漏洞吗?或者无论您是否正在查看 PDF 都无关紧要,它可以是任何网站?
答案1
PDF 漏洞已包括JS代码,它只能在您查看受感染的文档时运行,您可以启用Noscript插件可以阻止网站重定向到此类文档,此类后门可能存在于任何网站上,建议您在访问网站之前阅读 HTML 代码,请阅读此处的信息:http://zneweasy.com/2015/07/05/how-to-read-website-content-without-browserno-hacking-tutorial/至于 PDF 漏洞,只有打开此类文件时才能执行,请在此处阅读更多信息:http://zneweasy.com/2015/07/09/is-pdf-file-backdoor/