То есть, могут ли они отправлять какую-либо личную информацию на внешний хост (например, сервер автора PDF)? Если да, есть ли способ отключить это в обычных средствах просмотра PDF (Adobe Reader, Mac OS X Preview), не прибегая к использованию правила брандмауэра?
6 ответов
Они, конечно, не должны быть в состоянии, кроме, возможно, сообщать о результате отправки формы, но в недавних реализациях Adobe PDF был механизм Javascript, который был источником проблем безопасности с Acrobat Reader и связанным программным обеспечением.
Документы Adobe по API Javascript для продуктов Acrobat могут дать вам некоторые идеи относительно того, что он должен делать, и их легко найти (извините за отсутствие ссылок, здесь низкая репутация).
Вот одна из многочисленных публикаций в SANS ISC об уязвимостях Acrobat Reader, связанных с функцией Javascript. Имейте в виду, что даже при отключении в соответствии с рекомендациями функция Javascript часто повторно включается обновлениями программного обеспечения Adobe. На различных сайтах по безопасности существует гораздо больше дискуссий по этому поводу, если вы захотите посмотреть на это.
Как уже отмечали другие, Acrobat Reader предоставляет возможность создания сценариев в документах PDF. Вам следует проверить параметры конфигурации в программе просмотра PDF по умолчанию и отключить все подозрительные параметры. (Для меня, я не могу думать ни о какой причине, чтобы Reader нуждался в Javascript или открывал другие программы, поэтому я отключаю это в опциях.)
Я не пробовал последние версии Reader, но моя последняя версия (Reader 6.0) была установлена с множеством плагинов, которые замедляли запуск программы. Многие из этих плагинов - это то, как предоставляются формы и функции сценариев.
Вы можете контролировать, какие плагины запускаются, перемещая их из каталога плагинов Reader. Для меня это
C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins
Вы должны сделать папку, скажем, в
C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins_old
и переместите любые нежелательные плагины в этот каталог. Я получил хороший быстрый запуск программы, переместив все плагины в plug_ins_old, кроме следующих:
EWH32.api
Search.api
Search5.api
eBook.api
printme.api
Большинство людей будут использовать более поздние версии Reader, поэтому я думаю, что процесс может немного отличаться, но это может быть хорошим местом для начала поиска. Если Reader перестает открываться после того, как вы переместили плагин, просто переместите его назад и повторите попытку.
Попробуйте отказаться от Adobe Reader и использовать FoxIt Reader. Может не решить эту проблему, но гораздо менее раздутый кусок программного обеспечения и запускается красиво и быстро, и это бесплатно
документы не имеют, некоторые приложения для их открытия (например, Adobe Reader) действительно имеют возможность позвонить домой (то есть создатель программного обеспечения, а не автор документа). их можно "заставить замолчать" с помощью правил исходящего брандмауэра.
Adobe Reader также страдает от различных уязвимостей, которые могут быть вызваны документами и не следует воспринимать легкомысленно.
Я не знаю, как это работает, но где-то в 2002 году я использовал Adobe Reader, чтобы заполнить офлайн PDF-документ. После нажатия кнопки в этой форме PDF он запросил мой пароль, зашифровал себя, подключился к Интернету и отправил себя (или свои данные) в офис сборщика налогов. Затем он сказал мне, что пароль на самом деле был неправильным, и заставил меня повторить шаги.
Итак, если предположить, что для этого на самом деле не нужно нажимать кнопку, я предполагаю, что любой документ PDF, который на самом деле является формой, может позвонить домой, когда он открыт в способном читателе.
Кроме того, некоторые формы PDF, доступные только для чтения, фактически всегда извлекают данные, которые они показывают, из Интернета. Мне было отправлено несколько электронных счетов по электронной почте, которые открывались бы нормально, когда я их получал. Однако спустя некоторое время после того, как интернет-магазин изменил свой веб-сайт, счета открылись пустыми, когда я снова их открыл.
Зависит от вашего определения «личность». Скрипты в PDF не имеют какого-либо конкретного способа сбора информации самостоятельно, но они, безусловно, могут подключаться к сети (через SOAP или отправку скриптовых форм) и загружать любую информацию, которую вы помещаете в них (вместе с вашим IP-адресом, конечно же). ).
Если у вас есть PDF-файл с защитой DRM, процесс авторизации также обязательно загрузит уникальный идентификатор для вашей установки и файла.
Я не могу подтвердить, может ли какой-либо из этих процессов произойти без приглашения, потому что я использую только программы чтения PDF, которые не поддерживают сценарии и DRM. Когда я еще использовал Acrobat, я всегда отключал JavaScript и удалял плагины, как это было предложено ~ quack.