PDF hacknut
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

PDF hacknutPDF hacknut

 

PDF hacknut

Google       Google       7. 1. 2007       10 421×
Reklama
Reklama

HHacker uvedl, že jím odhalené chyby nejsou způsobena úmyslně, ale spíše díky drobné možnosti, kterou formát PDF nabízí – se jedná o problémy, o kterých by si málokdo pomyslel, že někdy mohou způsobit až takové ohrožení. Jeden z prvních exploitů, demonstrujících útok, přidával do obsahu PDF dokumentu hypertextový odkaz, který byl automaticky a ihned po načtení dokumentu otevřen prohlížečem. Podle Kierznowského způsobila malá modifikace kódu exploitu vykonání libovolného programového kódu v systému. Dále bylo zjištěno, že proti tomuto útoku je bezbranná nejen nejnovější verze prohlížeče Adobe Acrobat Reader, ale také další produkt – Adobe Professional. Kierznowski předvedl funkci exploitu také na tomto nástroji. Nejprve se pomocí tohoto exploitu a pomocí Windows ODBC (Open DataBase Connectivity) spojil s lokální databází, vyčetl její údaje a zasílal výpisy zpět na počítač oběti pomocí externí služby v síti Internetu. Tento poměrně málo nebezpečný scénář se mohl během několika minut změnit na nebezpečný útok, při kterém vnější útočník získá přístup k lokální databázi uživatele právě a jen pomocí internetového prohlížeče. Kierznowski prohlásil, že existuje ještě nejméně sedm dalších chyb ve formátu PDF, které by při odpovídajícím využití mohly představovat reálnou hrozbu. Celkem zajímavým využitím jedné z chyb bylo vložení JavaScript kódu (JavaScript injection) do PDF dokumentu. Kierznowski zveřejnil přesný popis chyb na svém blogu: http://michaeldaw.org/.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

4 názory  —  4 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku RAD Studio a Windows Store

RAD Studio a Windows Store

RAD Studio je první vývojové prostředí se zabudovanou podporou balení aplikací typu Win32 a Win64 pro jejich umístění a šíření prostřednictvím Windows 10 Store.

Reklama
Reklama
Obrázek ke článku Testujte na 2 400+ Android a iOS zařízení

Testujte na 2 400+ Android a iOS zařízení

V dnešní době, kdy většina softwaru pro mobilní aplikace je tvořena a distribuována průběžně, mnohdy do celého světa je třeba zajistit také průběžnou automatizaci testování mobilního softwaru. V případě mobilních aplikací pro Android a iOS začíná být problém, jak testovat na obrovském množství kombinací HW variant, rozměrů, edic operačních systémů různých výrobců v různých částech světa na reálných zařízení. Simulátory a emulátory nejsou většinou to pravé. Pokud již testuji, jak si udělat vlastní beta distribuci opravdovým reálným testerům napříč platformami?

Obrázek ke článku Funkcie main vo Windows API

Funkcie main vo Windows API

V tretej časti seriálu o Windows API budeme hovoriť o funkčných prototypoch main. Funkčný prototyp je tvorený názvom funkcie a typom signatúry, pričom sa vynecháva telo funkcie. 

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý