也就是说,他们能否将任何个人身份信息发送到外部主机(例如,PDF 作者的服务器)?如果是这样,有没有办法在不使用防火墙规则的情况下在常见的 PDF 查看器(Adobe Reader、Mac OS X 预览)中禁用它?
除了可能报告表单提交的结果之外,他们当然不应该能够,但是在最近的 Adobe PDF 实现中有一个 Javascript 引擎,它是 Acrobat Reader 和相关软件安全问题的根源。
Adobe 关于 Acrobat 产品的 Javascript API 的文档可能会给您一些关于它应该做的并且很容易找到的想法(抱歉没有链接,这里的代表很低)。
这是 SANS ISC 关于与 Javascript 功能相关的 Acrobat Reader 漏洞的众多帖子之一。请注意,即使按照建议禁用 Javascript 功能,Adobe 软件更新通常也会重新启用。如果您愿意查看它,那么在各种安全站点上会有更多关于此的讨论。
| 归档时间: |
|
| 查看次数: |
2648 次 |
| 最近记录: |