Seguridad de la salida de impresión de Chrome

1

En los sistemas Linux, la funcionalidad de impresión de Chrome (impresión de sitios web o documentos PDF) genera documentos PDF que se envían al servidor de impresión (por ejemplo, CUPS). ¿Existe algún mecanismo de seguridad integrado en Chrome que garantice que estos archivos PDF no contengan ningún contenido potencialmente dañino como JavaScript?

    
pregunta Christian 04.05.2016 - 11:19
fuente

2 respuestas

0

Dado que PDF utiliza postscript para su diseño de página mientras que las páginas web usan HTML y CSS, sería extremadamente difícil escribir javascript que realizaría cualquier función útil en ambos medios. Esto no quiere decir que sea posible escribir javascript para la conversión de PDF y entregarlo a través de una página web, sin embargo, es una buena razón para excluir el javascript de la salida de PDF antes de considerar el ángulo de seguridad.

Ciertamente, en el caso de generar una copia impresa, el PDF se convierte a un formato imprimible mediante ghostscript, que no tiene un motor de Javascript. Por lo tanto, el único vector de ataque viable es imprimir en un archivo.

No sería difícil probar si javascript persiste en la conversión de PDF inicial usando las herramientas Didier Steven .

    
respondido por el symcbean 04.05.2016 - 14:40
fuente
0

Como sé, Google Chrome simplemente proporciona "seguridad" cuando descargas un archivo.

Responda a su pregunta, a menos que descargue el archivo, no creo que Google compruebe si hay virus en ese archivo específico.

Pero Google ofrece seguridad de una manera que evita que los scripts puedan enviar información al servidor, por lo que puede hacerlo.

    
respondido por el Mr.Toxy 04.05.2016 - 11:40
fuente

Lea otras preguntas en las etiquetas