webdevqa.jp.net

PDFには自宅に電話をかける機能がありますか?

つまり、個人を特定できる情報を外部ホスト(たとえば、PDF作成者のサーバー))に送信できますか?その場合、これを一般的に無効にする方法はありますかPDFファイアウォールルールを使用せずにビューア(Adobe Reader、Mac OS Xプレビュー)?

5
unknown

おそらくフォーム送信の結果を報告する以外に、彼らは確かにできるはずではありませんが、最近のAdobe PDF実装には、AcrobatReaderとのセキュリティ問題の原因となっているJavascriptエンジンがあります。関連ソフトウェア。

Acrobat製品用のJavascriptAPIに関するAdobeのドキュメントは、それが行うことになっている帽子についてのいくつかのアイデアを提供し、簡単に見つけることができます(リンクしていないことをお詫びします、ここに低い担当者)。

Here は、Javascript機能に関連するAcrobatReaderの脆弱性に関するSANSISCへの多数の投稿の1つです。推奨されているように無効にした場合でも、Javascript機能はアドビのソフトウェアアップデートによって再び有効になることが多いことに注意してください。あなたがそれを調べたいのであれば、これについてはさまざまなセキュリティサイトでもっと多くの議論があります。

5
adric

他の人が指摘しているように、AcrobatReaderはPDFドキュメント内でスクリプト機能を提供します。デフォルトのPDFビューアで構成オプションを確認し、疑わしいオプションを無効にする必要があります。 (私にとって、ReaderがJavascriptを必要とする理由や他のプログラムを開く理由は考えられないので、オプションでそれを無効にします。)

最近のバージョンのReaderを試したことはありませんが、最新バージョン(Reader 6.0)には、プログラムの起動が遅くなる多くのプラグインがインストールされています。これらのプラグインの多くは、フォームとスクリプト機能が提供される方法です。

Readerのプラグインディレクトリからプラグインを移動することで、どのプラグインを開始するかを制御できます。私にとって、それは

 C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins

たとえば、次の場所にフォルダを作成する必要があります。

 C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins_old

不要なプラグインをそのディレクトリに移動します。これらを除くすべてのプラグインをplug_ins_oldに移動することで、スピーディーなプログラムを開始できました。

EWH32.api
Search.api
Search5.api
eBook.api
printme.api

ほとんどの人はより新しいバージョンのReaderを使用するので、プロセスは少し異なるかもしれないと思いますが、それは探し始めるのに良い場所かもしれません。プラグインを移動した後にReaderが開かなくなった場合は、プラグインを元に戻して再試行してください。

1
quack quixote

Adobe Readerを捨てて、FoxItReaderを使用してみてください。この問題を取り除くことはできないかもしれませんが、ソフトウェアの肥大化がはるかに少なく、Niceをすばやく起動し、無料です

0
ianfuture

ドキュメントにはありません。ドキュメントを開くための特定のアプリケーション(Adobe Readerなど)には、自宅に電話をかける機能があります(つまり、ドキュメントの作成者ではなく、ソフトウェアメーカー)。それらは、アウトバウンドファイアウォールルールで「沈黙」させることができます。

Adobe Readerは、さまざまな セキュリティの脆弱性 にも悩まされています。これらはドキュメントによって引き起こされる可能性があるため、軽視すべきではありません。

0
Molly7244

それがどのように機能するかはわかりませんが、2002年のどこかでAdobeReaderを使用してオフラインのPDF税務書類に記入しました。そのPDFフォーム内のボタンを押すと、パスワードの入力を求められ、暗号化され、インターネットに接続され、自分自身(またはそのデータ)が徴税人の事務所に送信されました。次に、パスワードが実際には間違っていると通知され、手順を繰り返す必要がありました。

したがって、これを行うためにボタンを押す必要が実際にはないと仮定すると、実際にはフォームであるPDFドキュメントは、有能なリーダーで開いたときに電話で家に帰ることができると思います。

また、一部の読み取り専用PDFフォームは、実際には常にインターネットから表示されるデータをフェッチします。いくつかのデジタル請求書を電子メールで送ってもらいましたが、受け取ったときに問題なく開きます。しかし、しばらくしてウェブショップがウェブサイトを変更した後、私がそれらを再び開いたとき、請求書は空に見えました。

0
Arjan

「個人を特定できる」の定義によって異なります。 PDFのスクリプトは、それ自体で情報を収集する特別な方法はありませんが、ネットワークに確実に接続できます(SOAPまたはスクリプト形式の送信を介して) )そしてあなたがそれらに入れた情報をアップロードします(もちろんあなたのIPアドレスと一緒に)。

DRMで保護されている場合PDF認証プロセスでは、インストールとファイルの一意のIDもアップロードする必要があります。

スクリプトとDRMをサポートしていないPDFリーダーのみを使用しているため、プロンプトなしでこれらのプロセスのいずれかが発生する可能性があるかどうかを確認できません。以前はAcrobatを使用していました。 JavaScriptを無効にし、〜quackの提案に従ってプラグインを削除します。

0
bobince