PDF hacknut
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

PDF hacknutPDF hacknut

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Pergoly a střechy Brno

PDF hacknut

Google       Google       7. 1. 2007       13 382×
Reklama
Reklama

HHacker uvedl, že jím odhalené chyby nejsou způsobena úmyslně, ale spíše díky drobné možnosti, kterou formát PDF nabízí – se jedná o problémy, o kterých by si málokdo pomyslel, že někdy mohou způsobit až takové ohrožení. Jeden z prvních exploitů, demonstrujících útok, přidával do obsahu PDF dokumentu hypertextový odkaz, který byl automaticky a ihned po načtení dokumentu otevřen prohlížečem. Podle Kierznowského způsobila malá modifikace kódu exploitu vykonání libovolného programového kódu v systému. Dále bylo zjištěno, že proti tomuto útoku je bezbranná nejen nejnovější verze prohlížeče Adobe Acrobat Reader, ale také další produkt – Adobe Professional. Kierznowski předvedl funkci exploitu také na tomto nástroji. Nejprve se pomocí tohoto exploitu a pomocí Windows ODBC (Open DataBase Connectivity) spojil s lokální databází, vyčetl její údaje a zasílal výpisy zpět na počítač oběti pomocí externí služby v síti Internetu. Tento poměrně málo nebezpečný scénář se mohl během několika minut změnit na nebezpečný útok, při kterém vnější útočník získá přístup k lokální databázi uživatele právě a jen pomocí internetového prohlížeče. Kierznowski prohlásil, že existuje ještě nejméně sedm dalších chyb ve formátu PDF, které by při odpovídajícím využití mohly představovat reálnou hrozbu. Celkem zajímavým využitím jedné z chyb bylo vložení JavaScript kódu (JavaScript injection) do PDF dokumentu. Kierznowski zveřejnil přesný popis chyb na svém blogu: http://michaeldaw.org/.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

4 názory  —  4 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Za poslední rok se podoba práce zaměstnanců změnila k nepoznání. Především plošné zavedení home office, které mělo být zpočátku jen dočasným opatřením, je pro mnohé už více než rok každodenní realitou. Co ale dělat, když se při práci z domova ztrácí motivace, zaměstnanci přestávají komunikovat a dříve fungující tým se rozpadá na skupinu solitérů? Odborníci na personalistiku dali dohromady několik rad, jak udržet tým v chodu, i když pracovní podmínky nejsou ideální.

Reklama
Reklama
Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032021 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý