Evince는 악성 PDF를 보는 안전한 방법입니까?

Evince는 악성 PDF를 보는 안전한 방법입니까?

나는 PDF에 백그라운드에서 실행되어 나쁜 일을 할 수 있는 악성 Javascript가 포함될 수 있다는 것을 발견했습니다. 이는 주로 Adobe Acrobat 문제입니다. 그런데 이 문제가 Evince에도 해당되나요? filepi.com에서 PDF를 다운로드했는데 악성인지 확실하지 않습니다. 이것은 전자책이고 꼭 보관하고 싶지만 악의적이라면 당연히 보관해서는 안 됩니다.

답변1

Evince는 악성 PDF를 보는 안전한 방법입니까?

추가 제한이 없으면 이 답변은 일반적인 답변만큼 지루할 것입니다.아니요

하지만 당신은 몇 가지 제한을 두었고 나는 이것을 가설과 그것으로부터 추론할 수 있는 질문으로 바꾸고 싶습니다.

가설

.pdf 파일을 볼 때 가장 가능성이 높은 공격 벡터는 .pdf 파일 내에 Javascript를 포함하고 실행하는 기능을 이용하는 것입니다.

질문

이 가정 하에서 Evince가 .pdf를 보면 손상될 위험을 줄일 수 있습니까?

, 왜냐하면 Evince(지금까지)는 애초에 Javascript를 지원하지 않기 때문입니다. 바라보다:Evince는 PDF 파일에서 자바스크립트를 지원합니까?


당신의 가정은 얼마나 좋고/정확합니까?

이것이 곧 다가올 질문이고 대답하기가 더 어렵습니다. 나는 이것이 귀하의 질문 범위를 벗어난다고 말하고 싶습니다. 그러나 제가 지금 우연히 발견한 리소스 목록은 다음과 같습니다.

답변2

실행 불가능한 파일에 대한 공격에서는 이 API를 이용하는 경우가 거의 없습니다. 청중의 약점을 공격하는 것이 더 일반적입니다. 이 버그는 Adobe와 Evince에서는 거의 발생하지 않지만 불가능하지는 않습니다. 안전을 위해 가상 환경을 설정할 수 있습니다(무료 Virtualbox를 권장합니다).

관련 정보