» »

Odkritih več backdoorov v formatu PDF

Odkritih več backdoorov v formatu PDF

Slashdot - Angleški raziskovalec David Kierznowski, strokovnjak za testiranje spletnih aplikacij, je odkril več ranljivosti v formatu PDF. Pokazal je, kako je lahko Adobe Acrobat uporabljen za zagon napadov, brez sodelovanja uporabnika. Pravi da obstaja najmanj sedem takšnih ranljivosti. Več o tem si lahko preberete tukaj.

Torej nas bodo od sedaj naprej zasipavali s PDF datotekami?

20 komentarjev

mare_ ::

Hm, mene pa pri prvem primeru opozori, da se hoče povezati na tisto stran, in mi da na izbiro Block in Allow?

maddog ::

kak je pa z ostalimi pregledovalniki ? sam uporabljam foxitreader

n0_body ::

pa to niso backdoori....

darkolord ::

Men to zgleda bolj bug v Adobe Readerju, kot v PDF formatu
spamtrap@hokej.si
spamtrap@gettymobile.si

minmax ::

pod linuxom acrobat zajambra da ni nekega plugina in to je to.

drugace pa je pri vseh kompleksnih formatih zapisa - video, doc datoteke, html... tako, da je zelo tezko napisat tak parser, da ti ga ni mogoce s primernimi input podatki spravit v buffer overflow. stvari so takooo kompleksne, da ko vkljucis se zahtevo po hitrosti, skoraj zagotovo ne naredis popolnega error checkinga.

... XML to delno resuje, saj vsaj na ravni parsanja podatkov zaradi velike striktnosti zagotavlja nekaj varnosti, ... vendar se lahko ze en nivo vise spet vse skupaj ponovi.

amigo_no1 ::

Zakaj bi uporabljal Adobe Reader 7.08 , ki zasede 102 MB , če obstaja foxit reader, ki porabi 2 MB :D ?

Highlander ::

Zato, ker izgleda stran, sprintana iz Acrobata na dragem tiskalniku, veliko boljse od take, sprintane v Fox-u... :\

veteran ::

V prvem primeru zajavka, da nima plugina za 'URI action', v drugem pa pogreša plugin za javascript. Marš, pujs akrobatski, nobenih pluginov ne dobiš. >:D

pivmik ::

Še dobro da uporabljam Foxit PDF Reader. Manjši, prijaznejši, hitrejši in po novem tudi še dosti bolj varnejši.
Edino kar pogrešam je NS plugin (za spletni brskalnik).
LP, Gregor GRE^

Paramedic ::

Jaz sem pa dolgo uporabljal Foxit, ampak ko sem testiral po dolgem času sedaj zadnjo vertijo Acrobata, se mi zdi da je čist zadost hiter, pa sem izbrisal tudi quicklunch. Plugin za browser mi je pa kar všeč. Foxit bi pa lahko imel kak boljši instaler. Ima pa lepo funckijo za izplolnjevanje pdfjev, ki je Acrobat nima.
Take luknje ima pa verjetno vsak plugin za brskalnik.
End transmission.

fiore ::

kpdf ne naredi nic |O

globoko grlo ::

in kam vi to klikate, da vas tok jebe zadeva?

CaqKa ::

v novici imaš linke.

dulkocar ::

popravek iz novice pri "Adobe Acrobat"

1. Adobe Acrobat je (v grobem) program za oblikovanje besedila in potem izdelavo PDF-jev.
2. Čisto pravilno bi bilo "Adobe Reader". Včasih je bil "Adobe Acrobat Reader" bla bla ...

Sicer pa res: kam klikate, da imate take težave?

denial ::

Kakor že omenjeno, to sta pomankljivosti v vtičnikih (plug-ins). Preprosta (security through obscurity) rešitev, ki med drugim tudi pospeši delovanje Acrobat Readerja:

KLIK
SELECT finger FROM hand WHERE id=3;

jure1825 ::

in kaj bi se moralo zgoditi?
js vidim neko google stran pa linke do gogla

-_- ::

malo offtopic: V Adobe Acrobat se da tudi flash animacije predvajat.:)) Nazadnje bomo lahko še filme gledal v pdf formatu.

globoko grlo ::

pa a se vi zajebavate, al jest kj ne vidim
link v novici me vrže na eno stran, kjer je heker najdu backdor, to je pa tut edin link, torej, kak zdej vem al je moj AR ranljiv, al ne

tnx

CaqKa ::

klikni na link kjer piše 'tukaj' potem imaš na tistem linku puno pdfov..

ZoMk ::

Zdaj sem še jaz firbčna. :) Kaj pa bi moralo narediti?

Pri prvem se za trenutek odpre google iskalnik, nato pa Google error:
The requested URL /owned.html was not found on this server.

Pri drugem pa dobim varnostno opozorilo, da se mora dokument odpreti posebej, potrdim, pa nič ... Pa imam nameščen Adobe Acrobat.
:)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ThinkPad-i od sedaj naprej tudi z Linuxom (strani: 1 2 )

Oddelek: Novice / Procesorji
626395 (4916) MrStein
»

Vista brez ponovnih zagonov (strani: 1 2 3 4 5 )

Oddelek: Novice / Ostala programska oprema
21312283 (7858) DCER
»

Patenti, tokrat malo drugače

Oddelek: Novice / Industrijska lastnina
113206 (2792) Jux
»

Microsoft opozarja na Internet Explorer 7 (strani: 1 2 )

Oddelek: Novice / Brskalniki
616410 (4532) njok
»

Sharp Double-Vision LCD zaslon

Oddelek: Novice / Zasloni / projektorji / ...
112864 (2556) MrStein

Več podobnih tem