PDF hacknut
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

PDF hacknutPDF hacknut

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno

PDF hacknut

Google       Google       7. 1. 2007       11 742×
Reklama
Reklama

HHacker uvedl, že jím odhalené chyby nejsou způsobena úmyslně, ale spíše díky drobné možnosti, kterou formát PDF nabízí – se jedná o problémy, o kterých by si málokdo pomyslel, že někdy mohou způsobit až takové ohrožení. Jeden z prvních exploitů, demonstrujících útok, přidával do obsahu PDF dokumentu hypertextový odkaz, který byl automaticky a ihned po načtení dokumentu otevřen prohlížečem. Podle Kierznowského způsobila malá modifikace kódu exploitu vykonání libovolného programového kódu v systému. Dále bylo zjištěno, že proti tomuto útoku je bezbranná nejen nejnovější verze prohlížeče Adobe Acrobat Reader, ale také další produkt – Adobe Professional. Kierznowski předvedl funkci exploitu také na tomto nástroji. Nejprve se pomocí tohoto exploitu a pomocí Windows ODBC (Open DataBase Connectivity) spojil s lokální databází, vyčetl její údaje a zasílal výpisy zpět na počítač oběti pomocí externí služby v síti Internetu. Tento poměrně málo nebezpečný scénář se mohl během několika minut změnit na nebezpečný útok, při kterém vnější útočník získá přístup k lokální databázi uživatele právě a jen pomocí internetového prohlížeče. Kierznowski prohlásil, že existuje ještě nejméně sedm dalších chyb ve formátu PDF, které by při odpovídajícím využití mohly představovat reálnou hrozbu. Celkem zajímavým využitím jedné z chyb bylo vložení JavaScript kódu (JavaScript injection) do PDF dokumentu. Kierznowski zveřejnil přesný popis chyb na svém blogu: http://michaeldaw.org/.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

4 názory  —  4 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Konference: Kvalitní informační systém roste spolu se svými uživateli

Konference: Kvalitní informační systém roste spolu se svými uživateli

Informační systémy, které rostou spolu s požadavky svých uživatelů, efektivní uchování důležitých dokumentů nebo moderní uživatelská rozhraní, která maximálně zjednodušují práci s informacemi - to je jen několik z řady aktuálních trendů v oblasti podnikových informačních systémů, kterým se bude věnovat konference Firemní informační systémy, která se koná 31.5.2018 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Reklama
Reklama
Obrázek ke článku Bezrealitky.cz na novém webu rychleji propojí vážné zájemce s majiteli nemovitostí

Bezrealitky.cz na novém webu rychleji propojí vážné zájemce s majiteli nemovitostí

Největší platforma pro přímý prodej a pronájem domů a bytů Bezrealitky.cz představila novou podobu svého portálu. Redesign zásadně zjednodušuje všechny transakce, mění způsob, jakým zájemci o bydlení komunikují s majiteli nemovitostí, přináší nejpřesnější filtrování nabídek na trhu, ale také umožňuje prověřovat důvěryhodnost zájemců. 

Obrázek ke článku Samba.ai: Personalizační nástroje hlásí připravenost na GDPR

Samba.ai: Personalizační nástroje hlásí připravenost na GDPR

Do ostrého nasazení nařízení GDPR, které upravuje nakládání s osobními údaji, zbývá pár dní, a vzbuzuje vrásky u řady provozovatelů služeb, které pracují s profilací návštěvníků na stránkách a personalizací obsahu. Český personalizační nástroj Samba.ai(dříve Yottly) zajišťující personalizaci webu a prediktivní automatizaci email marketingu je však slovy svého CEO Davida Vyskočila na GDPR plně připraveno. 

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032018 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý