Как стать автором
Обновить

Комментарии 8

Если специалисты ESET нашли вредонос, юзающий уязвимости, то это не они их нашли, а автор вредоноса.
Согласен с вами. Специалисты ESET нашли pdf файл который использует уязвимости. Значит уязвимости нашел автор этого pdf файла )
Нет, это значит, что автор pdf-файла знает об уязвимостях. Но не факт, что он их нашел, а не, например, купил.
а js в pdf для чего-то вменяемого вообще используется? Просто мне ни разу не попадались еще такие экземпляры…

Для печати через пдф. Браузеры не позволяют вызвать печать у пдф плагина из скрипта, это обходят генерацией на сервере специального пдфа с внедрённым внутрь скриптом для вызова диалога печати.

В случаях когда например цену надо ввести ручками очень удобно, когда туже цену прописью пишет js.
Запустил Adobe Reader, зашел в настройки и отключил JavaScript — этого достаточно?
Интересно, а другие PDF-читалки (например Foxit Reader) атакуются / проверяются на уязвимости?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий