Re: Méthode sure pour exécuter un programme à la réception d'un PDF reçu par courriel
Merci à tous pour ces réponses très intéressantes.
Le paquet dangerzone semble s'installer sous Debian Bullseye mais
intègre une interface graphique.
Dans mon idée d'origine, il s'agissait de l'installer sur un serveur headless.
Je v
Le mar. 8 nov. 2022 à 22:36, Ludovic Bellier <ludo@zyrianes.net> a écrit :
>
> On 08/11/2022 10:50, Olivier wrote:
> > Bonjour,
> >
> Bonjour,
>
> > 2. Comment détecter un pdf malicieux ? Un programme de conversion
> > (imagemagic) est-il susceptible d'être infecté par un fichier PDF
> > malicieux ?
> >
> Il faut convertir le PDF en un trusted PDF, pour cela Joanna Rutkowska a
> décrit la technique [1] et a inclus dans Qubes-OS un outil [2] pour le
> faire.
>
> Mais je suppose que tu n'utilises pas Qubes-OS [3] même si ce serait une
> très bonne solution pour sécuriser ta solution de traitement de mails
> avec PDF.
>
> Tu peux chercher d'autres outils basés sur le même principe, tu
> trouveras par exemple Dangerzone [4], il doit en exister d'autres...
>
>
> [1]
> https://blog.invisiblethings.org/2013/02/21/converting-untrusted-pdfs-into-trusted.html
>
> [2] https://github.com/QubesOS/qubes-app-linux-pdf-converter
>
> [3] https://www.qubes-os.org/doc/getting-started/
>
> [4] https://github.com/freedomofpress/dangerzone
>
>
> --
>
> Ludovic
>
Reply to: