PDF hacknut
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

PDF hacknutPDF hacknut

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vytvořte si vlastní webové stránky. Snadno, rychle a levně přes Saywebpage.com
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

PDF hacknut

Google       Google       7. 1. 2007       12 568×
Reklama
Reklama

HHacker uvedl, že jím odhalené chyby nejsou způsobena úmyslně, ale spíše díky drobné možnosti, kterou formát PDF nabízí – se jedná o problémy, o kterých by si málokdo pomyslel, že někdy mohou způsobit až takové ohrožení. Jeden z prvních exploitů, demonstrujících útok, přidával do obsahu PDF dokumentu hypertextový odkaz, který byl automaticky a ihned po načtení dokumentu otevřen prohlížečem. Podle Kierznowského způsobila malá modifikace kódu exploitu vykonání libovolného programového kódu v systému. Dále bylo zjištěno, že proti tomuto útoku je bezbranná nejen nejnovější verze prohlížeče Adobe Acrobat Reader, ale také další produkt – Adobe Professional. Kierznowski předvedl funkci exploitu také na tomto nástroji. Nejprve se pomocí tohoto exploitu a pomocí Windows ODBC (Open DataBase Connectivity) spojil s lokální databází, vyčetl její údaje a zasílal výpisy zpět na počítač oběti pomocí externí služby v síti Internetu. Tento poměrně málo nebezpečný scénář se mohl během několika minut změnit na nebezpečný útok, při kterém vnější útočník získá přístup k lokální databázi uživatele právě a jen pomocí internetového prohlížeče. Kierznowski prohlásil, že existuje ještě nejméně sedm dalších chyb ve formátu PDF, které by při odpovídajícím využití mohly představovat reálnou hrozbu. Celkem zajímavým využitím jedné z chyb bylo vložení JavaScript kódu (JavaScript injection) do PDF dokumentu. Kierznowski zveřejnil přesný popis chyb na svém blogu: http://michaeldaw.org/.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

4 názory  —  4 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Zavádění Master Data Management v praxi

Zavádění Master Data Management v praxi

Předchozím článku jsme si vysvětlili, co jsou to Master Data, kdy je firma obvykle začíná řešit, v jakých krocích postupovat a jak nám může pomoci zvláštní nástroj pro evidenci Master dat. V tomto článku se podíváme na dvou příkladech, jak prakticky začít Master data řešit.

1. Nová Master Data, která potřebujeme někde spravovat
2. Zmapování existujících Master dat a určení jejich vlastníků

Reklama
Reklama
Obrázek ke článku 5 nesprávných důvodů, proč dělat vlastní mobilní aplikaci

5 nesprávných důvodů, proč dělat vlastní mobilní aplikaci

Myslíte si, že máte skvělý nápad na byznys apku a znáte všechno, co potřebujete? Možná vám vývoj software na míru rozmluví Vláďa Skoumal, z firmy studio SKOUMAL vyvijející mobilní aplikace 5.11. 2019 v 18:00 v Impact Hub Praha nebo tento jeho článek.


 

Obrázek ke článku Ericsson ConsumerLab Report: rozšířená realita je další úrovní gamingu

Ericsson ConsumerLab Report: rozšířená realita je další úrovní gamingu

Celkem 66 % uživatelů zajímá rozšířená realita v oblasti gamingu. Mezi nimi je i 35 % těch, kteří jinak hry nehrají.
Pro téměř 50 % respondentů by bylo zajímavé zapojení virtuální objektů do reálného světa. Objekty by zůstaly tam, kde je při hře „umístili“.
Až 43 % uživatelů láká využití rozšířené reality ve sportu

Obrázek ke článku Instalace nejnovější verze Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached na Windows 10

Instalace nejnovější verze Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached na Windows 10

Buďte při vývoji efektivní! Pomocí tohoto návodu během chvíle vytvoříte ze svého počítače lokální webový server. Vyzbrojíte jej vším, co budete při práci potřebovat: Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached. Je to plná polní pro webové vývojáře s Windows 10. Navíc poradíme, jak mít na localhostu více projektů pomocí VirtualHost.

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý