Jól sejtem, hogy összemosták a kiterjesztést a formátummal? Tehát nem a PDF formátumban - megjelenítőkben lévő sérülékenységeket használják ki ennyire, hanem szimpla futtatható fileoknak pdf kiterjesztést adnak (sokszor .pdf.exe módon, ami hála a Microsoft idiótaságának, .pdf-ként jelenik meg alapvetően), és azt futtatják a felhasználók?
Persze értem, szó szerint a cikkben kiterjesztés szerepel, tehát nem lehet belekötni elvileg, de gyakorlatilag kb 99% arra gondol belől, hogy itt a PDF formátum problémájáról van szó.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [callmeakos:] A bukott koncepció, amiért háromszor is fizettem.
- [Re:] Tesla ARS 9204-10 hangszóró
- [Re:] [Brogyi:] CTEK akkumulátor töltő és másolatai
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
Male
nagyúr
tehát ha egy millió gépen évi 220 millió riasztás, az kis kerekítéssel azt jelenti, hogy az összes számítógépen minden munkanap egy riasztás.
vagyis mindenki végveszélyben van, aki nem vette meg eddig a reklámozott csudaterméket, itt a világvége, mindmeghalunk.
vagy lehet, hogy a mérési metódus nem ér hajítófát sem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
varga pista
újonc
Én azt hittem, a hvg "szakértői" fordítottak csapnivaló színvonalon egy cikket.
De úgy tűnik, ez most nem az ő hibájuk.
Épp akartam kérdezni, hogy maga a PDF hogy a fenébe lehet sérülékeny, hiszen valójában a programok sérülékenyek amik feldolgozzák a fájlt, akkor neg nagyon nem mindegy, higy adobe vagy egyéb olvasót használunk.
De átlapozva az eredeti dokumentumot... Vagy nagyon gyenge az angoltudásom, vagy egy tömény, marketinges bullshit-halmaz az az egész anyag. Én az utóbbira szavaznék. Főleg a sérülékenységi toplistájuk miatt. (Mintha az előttem megszólaló titán is erre a következtetésre jutott volna... )
[ Szerkesztve ]
a pdf úgy lehet sérülékeny, hogy a pdf nem dokumentum formátum, hanem konténer formátum. mint a zip.
a pdf-ben lehet dokumentum, adatfájl, javascript, és egy csomó más dolog is. a pdf javascriptben szkriptelhető, tehát például rakhatsz bele kérdőívet, kitöltendő mezőkkel, a mezők kitöltését ellenőrző javascripttel, majd az adatokat interneten beküldő szkriptet.
én ezt látom a pdf nagy támadási felületének. nagyjából ekvivalensen lyukas, mint a web böngészők javas, javascriptes pluginjai, dolgai.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
ƵøŁĭ
veterán
Így igaz. Legalább az tény, hogy a Panda egy hulladék.
(ง'̀-'́)ง(ง'̀-'́)ง
varga pista
újonc
Na jó, de amíg mondjuk egy openssl titkosítás vagy egy pgp önmagában is lehet gyenge, problémás, mert a titkosító algoritmus hibás, emiatt a biztonságban lévőnek hitt adatokhoz bárki hozzáfèrhet, addig a PDF-be bármit pakolsz, az csak az olvasó/szerkesztő program hibáit kihasználva okozhat kárt.
Nem?
Magyarán: attól, hogy a Windows-os acroread hibája hozzásegíti a rosszfiúkat, hogy például malware-t telepítsenek a gépedre egy preparált pdf segítségével, attól még linuxon, foxitreaderrel nyugodtan megnyithatom (feltéve persze, hogy nem közös a kettő kódbázisa)
Nem értek hozzá, csak a fantáziám működik.
txt ?
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
a különböző karakterkódolásokkal érdekes dolgokat lehet csinálni...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
És notepadban megnyitva indul a cirkusz? Wow
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
ez is lehetséges, de ilyet még nem hallottam.
olyanról, hogy küldesz egy jól formázott emailt valakinek, és amikor a kitekintő gyorsvonata megpróbálja megjeleníteni a feladót meg a tárgy mezőt, akkor jobb esetben elszáll, rosszabb esetben beindul a hacacáré, olyanról már olvastam a neten.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Male
nagyúr
Így van.... persze egy PDF sokmindent tartalmazhat valóban, de a megjelenítőn múlik, hogy mit kezd vele ( pl amit bambano is ír, hogy JS... ezt régebben alapból tiltotta a foxit reader ).
Szóval itt kb 100%, hogy nem erről van szó, hanem egyszerűen az "ál kiterjesztés"-ekről, ami kicsit sem a PDF, vagy bármelyik felsorolt formátum hibája.
Reggie0
félisten
Ezekiell
veterán
Hát azért nem csak művészkedésre jó ám a HTML mail A logikáddal minek bármi UI, consoleból wget-tel is lehet hívni APIkat, a többi csak felesleges művészkedés...
Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.
nyisziati
veterán
"A lista második helyén az ugyancsak irodai dokumentumként használt .odf fájl áll"
Nesze neked OpenOffice.
brd
nagyúr
A szerzo, ugy tunik, a formatum hibajanak tulajdonitja az azt nem jol/biztonsagosan kezelo programok hibait. Mintha a viz lenne a hulye, amiert valaki nem tud uszni.
The only real valuable thing is intuition.
Nekem is ilyen feelingem volt. Mondjuk egyértelmű, hogy a konténerformátumok listavezetők lesznek egy ilyen "versenyben".
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
Silεncε
őstag
az elmúlt év során összesen 4840 milliárd olyan PDF kiterjesztés akadt a világhálón - ez a rész mintha kicsit sántítana nem? Ez nem inkább 4840 mrd PDF kiterjesztésű fájl akart lenni?
nyisziati
veterán
Sajnos már itt is nyári szüneten lévő bölcsészekkel írathatják a cikkeket.
Reggie0
félisten
A legtobb UI felesleges is. No nem minden, de nagyon sok.
Ezekiell
veterán
Én, mint backend fejlesztő, 100%ig egyetértek veled, rühellek UI-t fejleszteni A userek nagy többsége viszont sztem nem ezen az állásponton van
Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.
varga pista
újonc
Na, good byte...
Mi a kis faszom folyik itt? Sorra tiltódnak ki, törlődnek régi tagok.
Régen se volt százas a moderàtori gárda egy része, de ami itt az elmúlt fél-egy évben folyik, az tragikomikus. (Javarészt read only néztem vissza, max egy-egy kérdés kedvéért regisztráltam mindig új nicket, ami kb addig él, amíg nem zárom a böngészőt, törölve a cookie-kat, csak ezért tudom, hogy "kissé" zakkanttá vált a cenzor bizottság)
Az fel sem merül, hogy jogos volt a kitiltás?
VágniValó
addikt
+1
"Fuck the Kingsguard, fuck the city....Fuck the king!"
varga pista
újonc
Sok éve regisztrált, rendszeresen visszatérő tagokról beszélünk. Jó, a hivatkozott csak ideiglenesen lett kitiltva, de volt sok régi tag, akiket végleg. Azért ha hosszú évekig nyugton van valaki, utána tiltják ki végleg, ott jó eséllyel valami hülyeség miatt elszakad a cérna az illetőnél. Olyankor nem ártana elgondolkodniuk a moderátoroknak, hogy esetleg valamit ők csesztek el.
Na, most akkor ez a regisztrációm is megy a kukába, a jelszavam nincs meg, most törlöm a postafiókot is
Carasc0
őstag
Engedd el. Én is már csak cikkeket olvasok. Nagyon ritkán nézek kommenteket. Villantós hozzászólás mindig lesz.
Ja én is villatok (nem neked): Hamarosan Dr-es leszek. Jó mi?
Gondolkodj globálisan és tegyél lokálisan!
Mit csesztek el abban a moderátorok, ha valaki elkezd cigányozni?
Ezekiell
veterán
Semmit.
Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.
nemlehet
őstag
Bár én nem vagyok itt nagyon prevalens tag, de érdekes módon nem lettem még kitiltva, pedig még a logoutos néha vitás topicjaihoz is néha hozzászólok. A 444 moderátorait sokszor rohadtul nem értem, szerintem ott pl iszonyat következetlenek, de itt még sose éreztem úgy hogy random törölgetnének vagy valami véleményterror lenne.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
brd
nagyúr
A Flash kicsit más téma, mert ott valójában a formátum és az azt kezelő program nagyjából ugyanazt jelenti (futtatói szemmel). Nem ismerem a Flash-t túl jól, de ott is valószínűleg igazából a Flash Player hibáját szid(ták|ják) "Flash formátum hiba" címszóval.
[ Szerkesztve ]
The only real valuable thing is intuition.
Male
nagyúr
Nézd meg a listát.... ini, txt is felsorolva... milyen sebezhetőséget tartalmaznak ezek a formátumok? Szóval de, úgy 100%, hogy összemosták, és úgy tűnik sikerrel... ezek után mondjuk lehet, hogy kapnak is egy remek pert az Adobetól, és meg is érdemlik.
Snoop-y
veterán
Mert plain textben kenyelmesen ra lehet kattintani egy open here vagy masolgatni kell az url-t?
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
Reggie0
félisten
Kenyelmesen nem, de biztonsagosan. Nincsen formazassal elrejtett extra betu, nincsen mashova mutato link, amit nem vesz eszre/nem ellenoriz a juzer. Amugy meg kb. 3-4 kattintas lesz az 1 helyett, szoval nem nagy aldozat.
Mai Hardverapró hirdetések
prémium kategóriában
- ÚJ Független Apple iPhone 15 Pro 256GB !!! 1éV nemzetközi APPLE GARANCiA
- -50% Lenovo ThinkPad T14 Gen 3: i5 1250P (12mag/16szál!!!),16GB,512GB,TOUCH,Win 11Pro,gari 2025.9.2.
- Samsung Galaxy S24 Ultra 12/512gb, Titánszürke, 1 hetes, csak kipróbált, 3 év garanciával, eladó!
- HP ENVY x360 15-fh0755ng Convertible - ÚJ - 15,6" notebook - Ryzen 5, 16GB, 512SSD, Win11
- Iphone 12 64GB független 94% akku
ingyenes kategóriában
- teljesen ÚJ bontatlan Apple iPhone 15 Pro 128GB !!! 1éV nemzetközi APPLE GARANCiA
- ASUS TUF GAMING LC 120 ARGB (90RC00H1-M0UAY0) vízhűtés 2030.03.24-ig garanciával. Új, bontatlan!
- MacBook Pro 8,1 2011 - i5 - 8/240GB
- Laptop notebook hálózati töltő adapter tápegység - Asus Dell Lenovo - gyári eredeti
- LG UltraGear 27 / 1440P / IPS / 144HZ / G-Sync / 1ms