#javascript #security #pdf #javascript-injection #pdfa
#javascript #Безопасность #PDF #javascript-инъекция #pdfa
Вопрос:
Если у меня есть pdf-файл с вредоносным javascript, встроенным в него (видимым или скрытым) — будет ли преобразование этого файла в формат pdf / a (с помощью коммерческого инструмента) деактивировать javascript, делая файл безопасным?
Спасибо
Ответ №1:
Цель стандарта PDF / A заключается в том, чтобы не оставалось никаких действий JavaScript / ECMAScript. Хотя может быть возможно «скрыть» JavaScript в PDF, любой конвертер PDF / A должен удалять любой JavaScript, который обычно может выполняться.
Так что да, преобразование PDF / A должно «деактивировать» любой JavaScript. Конечно, вам нужно будет просмотреть фактическую реализацию PDF / A, используемую, чтобы убедиться, что это так, но оставлять что-либо динамическое в PDF, например JavaScript, противоречит намерениям спецификации ISO PDF / A.
Комментарии:
1. Спасибо! Я вижу, что вы работаете с PDFTron — я поставлю PDFTron в начало списка при просмотре доказательства концепций для этой задачи, которая у меня есть. Я рассматриваю преобразование PDF / A как возможную тактику исправления безопасности для конкретной компании и рабочего процесса, и эта информация полезна.