forum.opennet.ru

"Стали известны новые риски формата PDF"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

"Стали известны новые риски формата PDF"	+/–
Сообщение от opennews (ok), 02-Янв-11, 18:03
На 27 конгрессе Chaos Communication (http://events.ccc.de/congress/2010/wiki/Main_Page) в Берлине эксперт по безопасности Джулия Вольф (Julia Wolf) рассказала (http://www.h-online.com/security/news/item/27C3-danger-lurks...) публике о новых ранее неизвестных рисках в безопасности, связанных с широко используемым форматом PDF, который используется для универсального обмена информацией. - PDF документ может содержать сканер БД, который начинает сканировать локальную сеть, когда PDF документ печатают на сетевом принтере. - PDF документ может отображать разную информацию в зависимости от приложения, которое открывает документ, а также в зависимости от операционной системы, настроек локали и даже в зависимости от устройства отображения. Были названы и ранее известные проблемы формата: PDF документы согласно спецификации являются контейнерами и могут содержать исполняемый JavaScript код, а также документы практически любого формата включая XML, Fla... URL: http://www.h-online.com/security/news/item/27C3-danger-lurks... Новость: https://www.opennet.ru/opennews/art.shtml?num=29184
Ответить \| Правка \| Cообщить модератору

Оглавление

Стали известны новые риски формата PDF, opennews, 02-Янв-11, 18:03 [смотреть все]

Пофиг, что можно запихнуть в PDF, если просмотрщики будут загружать и выполнять , Tav, 02-Янв-11, 18:03 (1) //
- кстати, FoxIt эту фичу вроде бы имеет изкаробки и по-умолчанию, qqew, 02-Янв-11, 18:08 (3) //
  - откуда вы только про этот просмоторщик узнали -D -Dнапример тут его даже нет , Аноним123321, 03-Янв-11, 18:36 (43) //
    - А кому этот список недопросмотрощиков интересен , Аноним, 03-Янв-11, 20:45 (46)
  - Ага, круто Остается только придумать почему этот закрытый блоб должен вызывать , User294, 04-Янв-11, 01:54 (47)
Паранойя , Аноним, 02-Янв-11, 18:03 (2) //
- Реальность, Аноним, 02-Янв-11, 18:10 (4) //
  - xpdf, даже недавно найденные в нём уязвимости - весьма трудны к реализации Не, Вова, 02-Янв-11, 18:17 (5) //
    - Один минус у него только - motif сильно устаревший тулкит, Аноним, 02-Янв-11, 18:31 (7)
    - Один минус - годится только для просмотра Для заполнения PDF-форм, которые любя, Crazy Alex, 03-Янв-11, 17:59 (39)
    - Итого - два минуса , фдуч, 24-Янв-11, 15:28 (53)
Самые опасные риски содержатся в операционной системе Она может выполнить любой, getfr, 02-Янв-11, 18:30 (6) //
- Птицы летают крыльями, Аноним, 02-Янв-11, 19:08 (8) //
  - Неправда Далеко не все , zazik, 05-Янв-11, 14:48 (50)
Всегда имел представления о файлах в формате PDF как о документах пригодных толь, o2inhal, 02-Янв-11, 19:37 (10) //
- Например, для презентаций Есть более строгий формат PDF A, там Запрещён ау, Evil_And, 03-Янв-11, 08:58 (29)
- Очень просто можно исходники втыкать в документ в виде архивов , Аноним, 03-Янв-11, 17:36 (38)
- PDF - это контейнер общего назначения, по крайней мере - в исполнении Adobe там, Crazy Alex, 03-Янв-11, 18:02 (40) //
  - Часто меняешь гражданство Поздравляю , Аноним, 03-Янв-11, 18:14 (42) //
    - Коммент гениален , Crazy Alex, 04-Янв-11, 18:17 (48)
Самое неприятное в этих кипах новостей про недостатки PDF - ни одной новости об , тоже Аноним, 02-Янв-11, 19:51 (12) //
- Для тех же док народ пользует дежавю Тупость маленько в другом - в CUPS как изве, QuAzI, 02-Янв-11, 19:59 (14) //
  - У дежавю основная цель при создании, если не ошибаюсь - затруднение чтения его ч, тоже Аноним, 02-Янв-11, 20:13 (16) //
    - У djvu есть OCR слой Или вы не об этом , dimqua, 02-Янв-11, 20:49 (19)
    - Ошибаетесь, DjVu предназаначен для распространения сосканированных документов,, Аноним, 02-Янв-11, 22:17 (21)
      - Тогда странно выглядит существование DjVu-файлов с OCR-слоем, не правда ли В , тоже Аноним, 02-Янв-11, 23:18 (24)
        
        А с чего вы взяли, что это проблема формата, а не LibreOffice, например , dimqua, 02-Янв-11, 23:24 (25)
        
        Я не считаю проблемой формата JPEG то, что в нем нельзя отправить музыку Но вы , тоже Аноним, 03-Янв-11, 00:07 (26)
        
        обратите внимение на слово полноценную Так как текстовый слой не виден, некри, Crazy Alex, 03-Янв-11, 18:08 (41)
      - Ошибаетесь Дежавю сделали для сканирования архивных документов Когда важен сам, Аноним, 03-Янв-11, 10:24 (30)
  - Помнится, что нонче за СUPS стоит Apple, а там даже для вывода на экран промежут, sensor_ua, 18-Янв-11, 11:41 (51)
- А еще тут иногда появляются сообщения об уязвимостях в известных браузерах И ни, Marbleless, 03-Янв-11, 12:48 (32) //
  - Если бы направление развития этих технологий задавалось не W3C, а, например, МС , тоже Аноним, 03-Янв-11, 14:50 (34) //
    - Так ведь сами же говорите исполнимый код в PDF почти нигде и не используется Т, Marbleless, 03-Янв-11, 15:26 (36)
      - К сожалению, реальность такова, что в основном используется просмотровщик от Ado, тоже Аноним, 03-Янв-11, 20:36 (45)
  - И, между прочим, это тоже очень печально , nuclight, 19-Янв-11, 04:41 (52)
- Постскрипт - имперавтивный язык, и принажлежит тому же Эдобу Тогда уж нужно был, Cobold, 03-Янв-11, 13:25 (33) //
  - Насколько я понимаю в законах, язык не может никому принадлежать Могут быть тол, тоже Аноним, 03-Янв-11, 15:04 (35) //
    - Это и есть тот вопрос, который я хотел задать применительно к постскрипту в каче, Cobold, 03-Янв-11, 16:56 (37)
      - PostScript - не язык общего назначения, и на нем есть готовые решения для базово, тоже Аноним, 03-Янв-11, 20:28 (44)
И этотформат теперь в CUPS по-умолчанию Я же говорил поспешное решение, Zenitur, 02-Янв-11, 19:55 (13) //
- Да, не послушали они тебя , Аноним, 02-Янв-11, 20:00 (15)
- Это Apple взяла под контроль CUPS и проталкивает туда свои идеи , Evil_And, 03-Янв-11, 08:55 (28)
Формат может быть и ужасен Но почему-то все - и IEEE Xplore и rls ru с помощью , Аноним, 02-Янв-11, 20:47 (17) //
- XPS , , онаним, 02-Янв-11, 22:24 (22)
- Я не думаю что формат ужасен http www linux org ru forum talks 5745635 lastmo, Zenitur, 02-Янв-11, 22:53 (23)
- не поверите txt, Аноним, 03-Янв-11, 11:11 (31)
эээ, чтобы всё это сделать клиентский ридер должен это поддерживать, а если он э, Анонима, 02-Янв-11, 20:48 (18) //
- 1 Не обо всех фичах известно про флэш например не знал, ибо а на хрена оно та, Андрей, 02-Янв-11, 21:31 (20)
when u see itu shit brix, Кан, 03-Янв-11, 08:32 (27)
Чёто всё про венду да про венду Если их антивирус запутается то есть повод сруб, Аноним, 05-Янв-11, 03:03 (49)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру