私はPDFにバックグラウンドで実行され、悪いことをする可能性のある悪意のあるJavascriptを含む可能性があることを発見しました。これは主にAdobe Acrobatの問題です。しかし、この問題はEvinceにも当てはまりますか? filepi.comからPDFをダウンロードしましたが、悪意があるかどうかはわかりません。これは電子書籍で、必ず保管したいのですが、悪意があれば当然保管してはいけません。
答え1
Evinceは悪意のあるPDFを見る安全な方法ですか?
追加の制限がなければ、この回答は一般的な回答と同じくらい退屈です。いいえ
しかし、あなたはいくつかの制限があり、私はこれを仮説とそれから推論できる質問に変えたいと思います。
仮説
.pdfファイルを表示する際の最も可能性の高い攻撃ベクトルは、.pdfファイル内にJavascriptを含めて実行する機能を利用することです。
質問
この仮定の下で、Evinceが.pdfを見ると、破損する危険性を減らすことができますか?
はい、なぜならEvince(今まで)はそもそもJavascriptをサポートしていないからです。望むより:EvinceはPDFファイルでJavaScriptをサポートしていますか?
あなたの家はどのくらい良く、正確ですか?
これはすぐに来る質問であり、答えるのは難しいです。私はこれがあなたの質問の範囲外であると言いたいと思います。しかし、私が今偶然見つけたリソースのリストは次のとおりです。
紙:
オンライン:
答え2
実行不可能なファイルに対する攻撃では、このAPIを利用することはほとんどありません。観客の弱点を攻撃する方が一般的です。このバグはAdobeとEvinceではほとんど発生しませんが、不可能ではありません。安全のために仮想環境を設定できます(無料のVirtualboxをお勧めします)。