Pour le mode protégé d'Adobe Reader, j'utilise une exception de politique de FILES_ALLOW_READONLY, et je me demande si le risque de sécurité est raisonnable.Utilisation de la règle du mode protégé d'Acrobat Reader FILES_ALLOW_READONLY
J'utilise un programme Adobe Reader Javascript pour enregistrer et restaurer les onglets ouverts: Adobe Acrobat Reader Tabs Saving And Autoloading
Ce programme ne fonctionne pas pour certains fichiers pdf, en raison de défaut de Acrobat Reader Les politiques en mode protégé. Dans la fonction LoadTabs du programme, app.openDoc échoue pour certains fichiers, par ex. fichiers sous c: \ users \ myuserid
La valeur par défaut des politiques en mode protégé sont ici: https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedmode.html
Le problème peut être contourné en désactivant le mode protégé, mais cela semble trop risqué. (Préférences -> Sécurité (Enhanced) -> "Activer le mode protégé au démarrage")
Une solution moins risquée est de créer un fichier de stratégie, avec la règle: FILES_ALLOW_READONLY = c: \ users \ myuserid \ *
Pour un poste de travail type, cette règle est-elle un risque raisonnable?
EDIT: J'ai lu plus tard ce dans les spécifications de la politique en mode protégé (le lien est ci-dessus), « En 11.0, mode protégé Reader n'empêche le bac à sable à la lecture des fichiers arbitraires dans ces endroits [(par exemple, MyDocuments)] Cette amélioration [en 11.0] rend plus difficile la tâche des fichiers PDF malveillants visant à voler les informations confidentielles de l'utilisateur. "
Alors, mon utilisation de FILES_ALLOW_READONLY crée une vulnérabilité qui permet potentiellement des fichiers PDF malveillants de voler les informations sous c: \ users \ myuserid \ *
Il semble que la vulnérabilité peut être réduite en désactivant Acrobat Javascript comme décrit à ce lien . Après la désactivation d'Acrobat Javascript, les fonctions Javascript de l'onglet fonctionnent toujours. Cependant, je ne sais pas à quel point la vulnérabilité est réduite, ni combien l'utilisabilité sera affectée négativement.
La question de savoir si cette règle représente un risque raisonnable dépend de la probabilité d'exploitation de la vulnérabilité. Quelle est la probabilité d'un tel exploit, pour un poste de travail typique?
J'ai essayé de spécifier le répertoire dans la liste des emplacements privilégiés, mais il semblait ne donner accès qu'aux fichiers de ce répertoire, et non aux fichiers des sous-répertoires situés sous ce répertoire. L'utilisation de FILES_ALLOW_READONLY permet d'accéder au répertoire spécifié et à tous les répertoires situés en dessous. Cependant, ma question n'est pas de savoir comment accorder l'accès, mais si l'octroi d'un tel accès constitue un risque de sécurité raisonnable. – cuttingBait
Donc ... ce code utilise l'objet global. Le comportement de l'objet global a changé après Acrobat 9. Pour que cela fonctionne, je pense que vous auriez dû désactiver la stratégie de sécurité globale de l'objet. Cela seul introduit plus de risques que je serais personnellement à l'aise avec. – joelgeraci