Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
Egy szemfüles biztonsági szakértő olyan módszert talált ki, amivel a PDF állományok megnyitásukkor tetszőleges kódot indíthatnak el, a felhasználó tudta és beleegyezése nélkül. Nem szoftversebezhetőségről, hanem a PDF specifikáció újszerű használatáról van szó.
2010. április 02.
Tetszőleges kód futtatható bármelyik számítógépen PDF állományokból, és ehhez még szoftversebezhetőséget sem kell kihasználni, figyelmeztet Didier Stevens, a Contraste Europe biztonsági szakértője. Stevens a blogjában tette közzé annak a módszernek a leírását, amelynek segítségével az Adobe Reader és a Foxit Reader PDF-olvasó az állomány megnyitásakor lefuttatja a kódot, a PDF fájlformátumban található parancs segítségével.
Az Adobe Reader figyelmezteti a felhasználót, amikor kódindításra kerül sor, azonban Stevensnek sikerült módosítania a párbeszédablakot, amelyben a figyelmeztetés helyett olyan üzenet jelenik meg, amely kimondottan kéri a felhasználótól, hogy hagyja jóvá az indítást. A Foxit Readerben nincs figyelmeztető üzenet, a PDF-be ágyazott kód a felhasználó tudta és beleegyezése nélkül elindul.
Stevens nem hozta nyilvánosságra a speciális kódokat, amelyek segítségével megkerülhető az Adobe Reader védelme, de elérhetővé tett egy PDF-fájlt, amely a windowsos parancssort (cmd.exe) indítja el, ezzel bárki letesztelheti saját PDF-olvasóját. A szakértő szerint Windows XP SP3 és Windows 7 operációs rendszeren az Adobe Reader 9.3.1 verziója biztosan átverhető, A probléma ellen a Reader frissítése sem jelent gyógyírt, mivel nem sebezhetőség kihasználásáról van szó, hanem a PDF nyelv specifikációjának "kreatív használatáról", írja a blogjában Stevens.
Megoldást jelenthet ugyanakkor, ha a Reader számára megtiltjuk új folyamat létrehozását, ennek módját a biztonsági szakértő korábbi blogbejegyzése ismerteti. (angolul - használjuk a Google Fordító oldalt!) Stevens elmondása szerint már megosztotta a szükséges információkat az Adobe-val és a Foxittel. A Foxit bejelentette, még ma elérhetővé teszi olvasójának frissítését, amely kódfuttatás előtt figyelmeztetést jelenít meg.
(forrás: hwsw.hu)
|
|
M Imre írta 1 napja a(z) Hírek röviden fórumtémában:
„Azon túl, hogy a BASIC Kemény János miatt részben ...
M Imre írta 2 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
A május 1-jei felvonulások története 33 csodás képben | ...
M Imre írta 2 napja a(z) Hírek röviden fórumtémában:
Gyűlnek a panaszok a Google Chrome – és az azonos ...
M Imre írta 5 napja a(z) Steam Linuxon (játékplatform) blogbejegyzéshez:
Lebuktak a potyázók, a Steam megszüntetett egy népszerű ...
M Imre írta 5 napja a(z) Hírek röviden fórumtémában:
Reklámokat rakott a Windows 11 Start menüjébe a Microsoft ...
M Imre írta 6 napja a(z) Társalgó fórumtémában:
A közösségi szereldében új életet lehelhetünk az elromlott ...
M Imre írta 1 hete a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
A kínai kamuküldeményekről... | 2024. 04. 22. Dőlnek a levelek...
M Imre új eseményt adott az eseménynaptárhoz: 2024. április 27-28-án, 10 és 18 óra között várjuk az érdeklődőket a ReGamEX -RETRO VIDEÓJÁTÉK kiállításra, a 70-es, 80-as és 90-es évek hobbiszámítógépeivel, videó- és kvarcjátékaival 2024.04.27.
M Imre írta 1 hete a(z) Hírek röviden fórumtémában:
Tavaly óta lehet tudni, hogy a hazánkban is kapható TP-Link...
M Imre írta 1 hete a(z) Hírek röviden fórumtémában:
Az Atomos Ninja Phone lehetővé teszi az iPhone 15...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
A szabad PDF-olvasó szoftverek használatát ösztönözné az FSFE
Acrobat helyett inkább Foxit Reader!
Szeretnéd tudni, hogy ki osztja meg az e-mail címedet?
A Windows-életciklussal kapcsolatos alapinformációk