引用:
|
作者coolcliff01
對啊,只是今天第一次聽到第三方 reader 也會受害,再餵 Google 後發現不是空穴來風,長知識了,我觀念還停留在官方 reader 才會受害  |
一般來說PDF漏洞多是出在JavaScript上,就是類似Office的巨集。
早年第三方 Reader 還很陽春,很多不支援JavaScript,不然就是支援不完整,無漏洞可鑽。
但隨著版本演進,架構功能越來越大越強後,漏洞就出來了~
我個人是習慣把PDF的JavaScript功能關掉,反正幾乎用不到,
只是不知道除JavaScript外,還有無其他漏洞可鑽就是。