|
3. Quando a correção estará pronta - Planejamos lançar a atualização do patch do Reader/PhantomPDF 8.3.2 nesta semana (ETA 25 de agosto) com proteção adicional contra o mau uso de funções potentes de JavaScript (potencialmente inseguras).
|
|
2. Notre solution à ce problème : ajouter une protection dans le code de PhantomPDF/Reader de sorte qu'à l'ouverture d'un document PDF contenant ces fonctions JavaScript puissantes (et donc potentiellement non sécurisées), le logiciel vérifie si le document est signé numériquement par une personne ou une entité vérifiable/de confiance. Seuls les documents certifiés pourront alors exécuter ces fonctions JS puissantes, même lorsque le « mode de lecture sécurisée » est désactivé.
|
|
2. ¿Cómo pensamos resolver este problema?: se agrega una nueva protección al código de PhantomPDF/Reader en los casos en que, al abrir un documento PDF que contiene estas eficaces funciones de JavaScript (y potencialmente no seguras), el software comprueba si el documento incluye la firma digital de una entidad o una persona verificable o de confianza. Solamente los documentos certificados pueden ejecutar estas funciones de JS eficaces aún con el “modo de lectura segura” desactivado.
|