Proteger archivos PDF en línea [cerrado]

1

Entiendo que los PDF en línea son propensos al malware.

  1. Si un sitio web de WordPress usa muchos archivos PDF, ¿hay algo que pueda hacer para que los archivos PDF existentes protejan a los usuarios del sitio web y al sitio web?

  2. ¿Qué otro archivo es más seguro para cargar, pero no está sujeto a manipulación?

pregunta DRL 01.04.2017 - 12:04
fuente

2 respuestas

5
  

Entiendo que los PDF en línea son propensos al malware.

¿Tiene una referencia (o algún fondo) para esta declaración?

Como se explica en esta pregunta Se puede hacer un PDF para incluir malware, pero no estoy seguro de que sean más propensos al malware que otros formatos de archivo, por ejemplo, flash, o Word / Excel / etc. O .exe , .js u otros archivos que encuentre en línea.

Una gran pregunta aquí también es de dónde provienen sus archivos: si son de usuarios, entonces tiene el problema genérico de tratar con cargas de archivos arbitrarias (consulte, por ejemplo, ¿Los archivos de texto o los archivos de imagen deben ser escaneados en busca de virus durante la carga? ).

Si está generando estos archivos PDF usted mismo, entonces me aseguraré de que los usuarios puedan verificar la integridad de lo que descargan, por ejemplo, haciendo que esté disponible una suma de comprobación, y posiblemente utilizando firmas GPG.

Creo que las respuestas a sus preguntas requerirán que proporcione un poco más de información sobre su situación y, si es posible, alguna idea de los riesgos contra los que está tratando de protegerse específicamente.

    
respondido por el iwaseatenbyagrue 01.04.2017 - 12:17
fuente
3

Los formatos de archivo no ejecutables como PDF pueden ser un vector para el malware de dos formas:

  1. a través de características intencionales en el formato de archivo que permite la incorporación de código ejecutable (como macros o Javascript)
  2. a través de características no intencionales (también conocidos como errores) en la aplicación utilizada para representar el formato de archivo (como su típico desbordamiento de búfer)

Ambos se han observado con PDF.

(omití riesgos como la instalación de códecs de phishing o falso ya que no se relacionan directamente con la pregunta).

Para evitar el primer riesgo, limítese a formatos de archivo que no admitan scripts incrustados, o explore los archivos cargados en busca de scripts incrustados y rechace cualquier archivo que contenga uno. (También puede optar por eliminar el script pero lo recomiendo, ya que es una operación propensa a errores y el resultado puede ser inutilizable).

Para limitar el segundo riesgo, limítese a los formatos de archivo más simples posibles. No hay seguridad absoluta, pero cuanto más complejo es un formato de archivo, mayor es el riesgo de errores en la aplicación de representación.

    
respondido por el Tilman Schmidt 01.04.2017 - 15:17
fuente

Lea otras preguntas en las etiquetas