Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Атака через PDF, не требующая особых уязвимостей 01.04.10 12:34
Publisher: dl <Dmitry Leonov>
|
Атака через PDF, не требующая особых уязвимостей
The Register,Didier Stevens blog http://www.theregister.co.uk/2010/03/31/pdf_insecurity/, http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
Дидье Стивенс (Didier Stevens) продемонстрировал возможность частичного управления сообщением, которое выдает Adobe Reader при запуске включенного в pdf исполняемого файла (в принципе, Reader не дает запускать включенные exe-файлы, но нашелся способ обойти и это). Предупреждение выводится в текстовое поле высотой всего в три строки, и у создателя pdf-файла есть возможность добавить к тексту сообщения достаточно строк, чтобы пользователь увидел лишь их, ну а дальше за дело принимается старая добрая социальная инженерия. Все, что используется при подобной атаке - вполне штатные средства PDF, запрет JavaScript никак на нее не влияет. По словам Стивенса, у Foxit Reader дела еще хуже - он вообще не выдает предупреждений о запуске, хотя данный конкретный пример на нем пока и не удалось завести.
Полный текст
|
|
Вас тоже с первым апреля. 01.04.10 17:30
Автор: Anonymous Статус: Незарегистрированный пользователь
|
|
|
| |
я не страдаю первоапрельским обострением 01.04.10 17:45
Автор: dl <Dmitry Leonov>
Отредактировано 01.04.10 17:46 Количество правок: 1
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
