Я создаю защищенный портал документов для клиента. Одна из вещей, которые они беспокоятся о том, что кто-то загрузить документ с вирусом. Одним из решений, которые могут работать, является принудительная загрузка только pdf-файлов.
мой вопрос два раза:
3514
PDF (и его читатели) являются конечно, не застрахован для атак (один пример здесь; Google для pdf vulnerability или pdf arbitrary code execution должно дать больше).
в среде *nix проверка содержимого файла с помощью file может быть начать.
Если я помню, Unix / Linux имеет команду под названием "file", которая скажет вам, какой тип файла это.
теоретически, PDF не может содержать исполняемый код; однако специально созданные PDF-файлы могут заставить зрителя запускать собственный код, если в средстве просмотра есть уязвимость. Adobe (Acrobat) Reader, например, печально известен проблемами переполнения буфера. Каждый зритель будет иметь свой собственный набор уязвимостей, и самое главное, чтобы держать зрителя в курсе.
file myfile.pdf напечатает что-нибудь содержащее PDF document.
PDF-файлы не являются по своей сути вирус-доказательство. Как и все, если вы знаете, уязвимости в общем читателе для файла, вы можете поместить что-то в файл, чтобы использовать это, который затем может загрузить основную полезную нагрузку. Изображения (черт возьми, файлы изображений на Mac были заражены), pdf, что угодно, могут быть "заражены" каким-то образом и привести к вирусу.
на второй ноте, как сказал кто-то другой, есть file команда на Linux, которая смотрит на фактические данные в файле, чтобы сказать вам тип файла.
недавно была статья о PDF-файлах, восприимчивых к вирусам из любой viewer; поиск ссылки.
http://it.slashdot.org/story/10/04/06/1434222/No-JavaScript-Needed-For-New-Adobe-Exploits
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
