Evinceは悪意のあるPDFを見る安全な方法ですか?

Evinceは悪意のあるPDFを見る安全な方法ですか?

私はPDFにバックグラウンドで実行され、悪いことをする可能性のある悪意のあるJavascriptを含む可能性があることを発見しました。これは主にAdobe Acrobatの問題です。しかし、この問題はEvinceにも当てはまりますか? filepi.comからPDFをダウンロードしましたが、悪意があるかどうかはわかりません。これは電子書籍で、必ず保管したいのですが、悪意があれば当然保管してはいけません。

答え1

Evinceは悪意のあるPDFを見る安全な方法ですか?

追加の制限がなければ、この回答は一般的な回答と同じくらい退屈です。いいえ

しかし、あなたはいくつかの制限があり、私はこれを仮説とそれから推論できる質問に変えたいと思います。

仮説

.pdfファイルを表示する際の最も可能性の高い攻撃ベクトルは、.pdfファイル内にJavascriptを含めて実行する機能を利用することです。

質問

この仮定の下で、Evinceが.pdfを見ると、破損する危険性を減らすことができますか?

はい、なぜならEvince(今まで)はそもそもJavascriptをサポートしていないからです。望むより:EvinceはPDFファイルでJavaScriptをサポートしていますか?


あなたの家はどのくらい良く、正確ですか?

これはすぐに来る質問であり、答えるのは難しいです。私はこれがあなたの質問の範囲外であると言いたいと思います。しかし、私が今偶然見つけたリソースのリストは次のとおりです。

答え2

実行不可能なファイルに対する攻撃では、このAPIを利用することはほとんどありません。観客の弱点を攻撃する方が一般的です。このバグはAdobeとEvinceではほとんど発生しませんが、不可能ではありません。安全のために仮想環境を設定できます(無料のVirtualboxをお勧めします)。

関連情報