Tudomány

Nem sebezhető, mégsem biztonságos a PDF

Egy biztonsági szakértő olyan PDF-állományt tett közzé, amely nem használja ki az olvasó egyik sebezhetőségét sem, mégis tetszőleges kódot tud elindítani.

Didier Stevens, a Contraste Europe szakértője a blogjában tette közzé annak a módszernek a leírását, amelynek segítségével gyakorlatilag tetszőleges kód futtatható a felhasználó számítógépén. Két olvasót tesztelt: az Adobe Readert és a Foxit Readert. Az Adobe programja ugyan figyelmeztet, hogy a dokumentum egy kódot akar lefuttatni, azonban a figyelmeztetést át lehet írni, így Stevens olyan szöveget csempészett bele, amely kifejezetten bátorítja a felhasználót az OK gomb megnyomására. A Foxit terméke még csak figyelmeztetést sem nyújt, a kód minden további nélkül elindult.

A szakértő már megosztotta tapasztalatait mindkét olvasóprogram készítőivel, a Foxit már jelezte is, hogy hamarosan kiadnak egy frissítést, amely orvosolja a problémát.

Címkék: adobepdf

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.