Tudomány

Nem sebezhető, mégsem biztonságos a PDF

Egy biztonsági szakértő olyan PDF-állományt tett közzé, amely nem használja ki az olvasó egyik sebezhetőségét sem, mégis tetszőleges kódot tud elindítani.

Didier Stevens, a Contraste Europe szakértője a blogjában tette közzé annak a módszernek a leírását, amelynek segítségével gyakorlatilag tetszőleges kód futtatható a felhasználó számítógépén. Két olvasót tesztelt: az Adobe Readert és a Foxit Readert. Az Adobe programja ugyan figyelmeztet, hogy a dokumentum egy kódot akar lefuttatni, azonban a figyelmeztetést át lehet írni, így Stevens olyan szöveget csempészett bele, amely kifejezetten bátorítja a felhasználót az OK gomb megnyomására. A Foxit terméke még csak figyelmeztetést sem nyújt, a kód minden további nélkül elindult.

A szakértő már megosztotta tapasztalatait mindkét olvasóprogram készítőivel, a Foxit már jelezte is, hogy hamarosan kiadnak egy frissítést, amely orvosolja a problémát.

Címkék: adobepdf

Ajánlott videó mutasd mind

Márki-Zay vezet

27,45 százalékos feldolgozottságnál Márki-Zay Péter 53,79 százalékkal vezet a függetlenként induló Dr. Grezsa István ellen Hódmezővásárhelyen, ahol

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.

Feldolgozottság 04:58 órakor: 100%

Főpolgármester-jelöltek

Karácsony Gergely
50,86%
MOMENTUM-DK-MSZP-PÁRBESZÉD-LMP
Tarlós István
44,10%
FIDESZ-KDNP
Puzsér Róbert
4,46%
ÁLLAMPOLGÁROK A CENTRUMBANEGYE
Berki Krisztián
0,58%
Független