Slashdot - Angleški raziskovalec David Kierznowski, strokovnjak za testiranje spletnih aplikacij, je odkril več ranljivosti v formatu PDF. Pokazal je, kako je lahko Adobe Acrobat uporabljen za zagon napadov, brez sodelovanja uporabnika. Pravi da obstaja najmanj sedem takšnih ranljivosti. Več o tem si lahko preberete tukaj.
Torej nas bodo od sedaj naprej zasipavali s PDF datotekami?
Novice » Varnost » Odkritih več backdoorov v formatu PDF
mare_ ::
Hm, mene pa pri prvem primeru opozori, da se hoče povezati na tisto stran, in mi da na izbiro Block in Allow?
minmax ::
pod linuxom acrobat zajambra da ni nekega plugina in to je to.
drugace pa je pri vseh kompleksnih formatih zapisa - video, doc datoteke, html... tako, da je zelo tezko napisat tak parser, da ti ga ni mogoce s primernimi input podatki spravit v buffer overflow. stvari so takooo kompleksne, da ko vkljucis se zahtevo po hitrosti, skoraj zagotovo ne naredis popolnega error checkinga.
... XML to delno resuje, saj vsaj na ravni parsanja podatkov zaradi velike striktnosti zagotavlja nekaj varnosti, ... vendar se lahko ze en nivo vise spet vse skupaj ponovi.
drugace pa je pri vseh kompleksnih formatih zapisa - video, doc datoteke, html... tako, da je zelo tezko napisat tak parser, da ti ga ni mogoce s primernimi input podatki spravit v buffer overflow. stvari so takooo kompleksne, da ko vkljucis se zahtevo po hitrosti, skoraj zagotovo ne naredis popolnega error checkinga.
... XML to delno resuje, saj vsaj na ravni parsanja podatkov zaradi velike striktnosti zagotavlja nekaj varnosti, ... vendar se lahko ze en nivo vise spet vse skupaj ponovi.
amigo_no1 ::
Zakaj bi uporabljal Adobe Reader 7.08 , ki zasede 102 MB , če obstaja foxit reader, ki porabi 2 MB ?
Highlander ::
Zato, ker izgleda stran, sprintana iz Acrobata na dragem tiskalniku, veliko boljse od take, sprintane v Fox-u...
veteran ::
V prvem primeru zajavka, da nima plugina za 'URI action', v drugem pa pogreša plugin za javascript. Marš, pujs akrobatski, nobenih pluginov ne dobiš.
pivmik ::
Še dobro da uporabljam Foxit PDF Reader. Manjši, prijaznejši, hitrejši in po novem tudi še dosti bolj varnejši.
Edino kar pogrešam je NS plugin (za spletni brskalnik).
Edino kar pogrešam je NS plugin (za spletni brskalnik).
LP, Gregor GRE^
Paramedic ::
Jaz sem pa dolgo uporabljal Foxit, ampak ko sem testiral po dolgem času sedaj zadnjo vertijo Acrobata, se mi zdi da je čist zadost hiter, pa sem izbrisal tudi quicklunch. Plugin za browser mi je pa kar všeč. Foxit bi pa lahko imel kak boljši instaler. Ima pa lepo funckijo za izplolnjevanje pdfjev, ki je Acrobat nima.
Take luknje ima pa verjetno vsak plugin za brskalnik.
Take luknje ima pa verjetno vsak plugin za brskalnik.
End transmission.
dulkocar ::
popravek iz novice pri "Adobe Acrobat"
1. Adobe Acrobat je (v grobem) program za oblikovanje besedila in potem izdelavo PDF-jev.
2. Čisto pravilno bi bilo "Adobe Reader". Včasih je bil "Adobe Acrobat Reader" bla bla ...
Sicer pa res: kam klikate, da imate take težave?
1. Adobe Acrobat je (v grobem) program za oblikovanje besedila in potem izdelavo PDF-jev.
2. Čisto pravilno bi bilo "Adobe Reader". Včasih je bil "Adobe Acrobat Reader" bla bla ...
Sicer pa res: kam klikate, da imate take težave?
denial ::
Kakor že omenjeno, to sta pomankljivosti v vtičnikih (plug-ins). Preprosta (security through obscurity) rešitev, ki med drugim tudi pospeši delovanje Acrobat Readerja:
KLIK
KLIK
SELECT finger FROM hand WHERE id=3;
-_- ::
malo offtopic: V Adobe Acrobat se da tudi flash animacije predvajat. Nazadnje bomo lahko še filme gledal v pdf formatu.
globoko grlo ::
pa a se vi zajebavate, al jest kj ne vidim
link v novici me vrže na eno stran, kjer je heker najdu backdor, to je pa tut edin link, torej, kak zdej vem al je moj AR ranljiv, al ne
tnx
link v novici me vrže na eno stran, kjer je heker najdu backdor, to je pa tut edin link, torej, kak zdej vem al je moj AR ranljiv, al ne
tnx
ZoMk ::
Zdaj sem še jaz firbčna. Kaj pa bi moralo narediti?
Pri prvem se za trenutek odpre google iskalnik, nato pa Google error:
The requested URL /owned.html was not found on this server.
Pri drugem pa dobim varnostno opozorilo, da se mora dokument odpreti posebej, potrdim, pa nič ... Pa imam nameščen Adobe Acrobat.
Pri prvem se za trenutek odpre google iskalnik, nato pa Google error:
The requested URL /owned.html was not found on this server.
Pri drugem pa dobim varnostno opozorilo, da se mora dokument odpreti posebej, potrdim, pa nič ... Pa imam nameščen Adobe Acrobat.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | ThinkPad-i od sedaj naprej tudi z Linuxom (strani: 1 2 )Oddelek: Novice / Procesorji | 7836 (6357) | MrStein |
» | Vista brez ponovnih zagonov (strani: 1 2 3 4 5 )Oddelek: Novice / Ostala programska oprema | 15006 (10581) | DCER |
» | Patenti, tokrat malo drugačeOddelek: Novice / Industrijska lastnina | 3948 (3534) | Jux |
» | Microsoft opozarja na Internet Explorer 7 (strani: 1 2 )Oddelek: Novice / Brskalniki | 8274 (6396) | njok |
» | Sharp Double-Vision LCD zaslonOddelek: Novice / Zasloni / projektorji / ... | 4059 (3751) | MrStein |