Hirdetés

2020. augusztus 14., péntek

Gyorskeresés

Hozzászólások

(#1) Male


Male
(nagyúr)

Jól sejtem, hogy összemosták a kiterjesztést a formátummal? Tehát nem a PDF formátumban - megjelenítőkben lévő sérülékenységeket használják ki ennyire, hanem szimpla futtatható fileoknak pdf kiterjesztést adnak (sokszor .pdf.exe módon, ami hála a Microsoft idiótaságának, .pdf-ként jelenik meg alapvetően), és azt futtatják a felhasználók?
Persze értem, szó szerint a cikkben kiterjesztés szerepel, tehát nem lehet belekötni elvileg, de gyakorlatilag kb 99% arra gondol belől, hogy itt a PDF formátum problémájáról van szó.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#2) bambano


bambano
(titán)
LOGOUT blog

tehát ha egy millió gépen évi 220 millió riasztás, az kis kerekítéssel azt jelenti, hogy az összes számítógépen minden munkanap egy riasztás.
vagyis mindenki végveszélyben van, aki nem vette meg eddig a reklámozott csudaterméket, itt a világvége, mindmeghalunk.

vagy lehet, hogy a mérési metódus nem ér hajítófát sem.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#3) varga pista válasza Male (#1) üzenetére


varga pista
(újonc)

Én azt hittem, a hvg "szakértői" fordítottak csapnivaló színvonalon egy cikket.
De úgy tűnik, ez most nem az ő hibájuk.

Épp akartam kérdezni, hogy maga a PDF hogy a fenébe lehet sérülékeny, hiszen valójában a programok sérülékenyek amik feldolgozzák a fájlt, akkor neg nagyon nem mindegy, higy adobe vagy egyéb olvasót használunk.

De átlapozva az eredeti dokumentumot... Vagy nagyon gyenge az angoltudásom, vagy egy tömény, marketinges bullshit-halmaz az az egész anyag. Én az utóbbira szavaznék. Főleg a sérülékenységi toplistájuk miatt. (Mintha az előttem megszólaló titán is erre a következtetésre jutott volna... :DDD )

[ Szerkesztve ]

(#4) bambano válasza varga pista (#3) üzenetére


bambano
(titán)
LOGOUT blog

a pdf úgy lehet sérülékeny, hogy a pdf nem dokumentum formátum, hanem konténer formátum. mint a zip.

a pdf-ben lehet dokumentum, adatfájl, javascript, és egy csomó más dolog is. a pdf javascriptben szkriptelhető, tehát például rakhatsz bele kérdőívet, kitöltendő mezőkkel, a mezők kitöltését ellenőrző javascripttel, majd az adatokat interneten beküldő szkriptet.

én ezt látom a pdf nagy támadási felületének. nagyjából ekvivalensen lyukas, mint a web böngészők javas, javascriptes pluginjai, dolgai.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#5) ƵøŁĭ válasza bambano (#4) üzenetére


ƵøŁĭ
(addikt)

Így igaz. Legalább az tény, hogy a Panda egy hulladék.

(ง'̀-'́)ง(ง'̀-'́)ง

(#6) varga pista válasza bambano (#4) üzenetére


varga pista
(újonc)

Na jó, de amíg mondjuk egy openssl titkosítás vagy egy pgp önmagában is lehet gyenge, problémás, mert a titkosító algoritmus hibás, emiatt a biztonságban lévőnek hitt adatokhoz bárki hozzáfèrhet, addig a PDF-be bármit pakolsz, az csak az olvasó/szerkesztő program hibáit kihasználva okozhat kárt.
Nem?
Magyarán: attól, hogy a Windows-os acroread hibája hozzásegíti a rosszfiúkat, hogy például malware-t telepítsenek a gépedre egy preparált pdf segítségével, attól még linuxon, foxitreaderrel nyugodtan megnyithatom (feltéve persze, hogy nem közös a kettő kódbázisa)

Nem értek hozzá, csak a fantáziám működik.

(#7) t72killer


t72killer
(titán)
LOGOUT blog

txt :F?

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#8) bambano válasza t72killer (#7) üzenetére


bambano
(titán)
LOGOUT blog

a különböző karakterkódolásokkal érdekes dolgokat lehet csinálni...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9) t72killer válasza bambano (#8) üzenetére


t72killer
(titán)
LOGOUT blog

És notepadban megnyitva indul a cirkusz? Wow :R

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#10) bambano válasza t72killer (#9) üzenetére


bambano
(titán)
LOGOUT blog

ez is lehetséges, de ilyet még nem hallottam.

olyanról, hogy küldesz egy jól formázott emailt valakinek, és amikor a kitekintő gyorsvonata megpróbálja megjeleníteni a feladót meg a tárgy mezőt, akkor jobb esetben elszáll, rosszabb esetben beindul a hacacáré, olyanról már olvastam a neten.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#11) Male válasza varga pista (#3) üzenetére


Male
(nagyúr)

Így van.... persze egy PDF sokmindent tartalmazhat valóban, de a megjelenítőn múlik, hogy mit kezd vele ( pl amit bambano is ír, hogy JS... ezt régebben alapból tiltotta a foxit reader ).
Szóval itt kb 100%, hogy nem erről van szó, hanem egyszerűen az "ál kiterjesztés"-ekről, ami kicsit sem a PDF, vagy bármelyik felsorolt formátum hibája.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#12) Reggie0 válasza t72killer (#7) üzenetére


Reggie0
(nagyúr)

Amugy nem is ertem, hogy egy emailnel minek html es formazas. El kell donteni, hogy valaki kommunikalni akar, vagy muveszkedni. Az utobbihoz ott a paint.

(#2) bambano:
"...mesterséges intelligenciával támogatott rendszere..."
Vagy csak sok a vakriasztas.

[ Szerkesztve ]

(#13) Ezekiell válasza Reggie0 (#12) üzenetére


Ezekiell
(őstag)

Hát azért nem csak művészkedésre jó ám a HTML mail :) A logikáddal minek bármi UI, consoleból wget-tel is lehet hívni APIkat, a többi csak felesleges művészkedés...

"Az interneten terjedő összes idézetem igaz." - Darwin

(#14) nyisziati


nyisziati
(veterán)
LOGOUT blog

"A lista második helyén az ugyancsak irodai dokumentumként használt .odf fájl áll"

Nesze neked OpenOffice.

A Samsung telefonok mellől is kimaradhat a töltő! (kattints a nickem alatt a LOGOUT blogra) . . . . . . . . . . . . . . . . Samsung Galaxy A9 (2018); Pebble Steel

(#15) brd válasza t72killer (#7) üzenetére


brd
(nagyúr)

A szerzo, ugy tunik, a formatum hibajanak tulajdonitja az azt nem jol/biztonsagosan kezelo programok hibait. Mintha a viz lenne a hulye, amiert valaki nem tud uszni.

The only real valuable thing is intuition.

(#16) t72killer válasza brd (#15) üzenetére


t72killer
(titán)
LOGOUT blog

Nekem is ilyen feelingem volt. Mondjuk egyértelmű, hogy a konténerformátumok listavezetők lesznek egy ilyen "versenyben".

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#17) Silεncε


Silεncε
(őstag)

az elmúlt év során összesen 4840 milliárd olyan PDF kiterjesztés akadt a világhálón - ez a rész mintha kicsit sántítana nem? Ez nem inkább 4840 mrd PDF kiterjesztésű fájl akart lenni?

Fear is freedom! Subjugation is liberation! Contradiction is truth! Those are the facts of this world! And you will all surrender to them, you pigs in human clothing! - Kiryūin Satsuki

(#18) nyisziati válasza Silεncε (#17) üzenetére


nyisziati
(veterán)
LOGOUT blog

Sajnos már itt is nyári szüneten lévő bölcsészekkel írathatják a cikkeket. :(

A Samsung telefonok mellől is kimaradhat a töltő! (kattints a nickem alatt a LOGOUT blogra) . . . . . . . . . . . . . . . . Samsung Galaxy A9 (2018); Pebble Steel

(#19) Reggie0 válasza Ezekiell (#13) üzenetére


Reggie0
(nagyúr)

A legtobb UI felesleges is. No nem minden, de nagyon sok.

(#20) Ezekiell válasza Reggie0 (#19) üzenetére


Ezekiell
(őstag)

Én, mint backend fejlesztő, 100%ig egyetértek veled, rühellek UI-t fejleszteni :) A userek nagy többsége viszont sztem nem ezen az állásponton van :)

"Az interneten terjedő összes idézetem igaz." - Darwin

(#21) varga pista


varga pista
(újonc)

Na, good byte...
Mi a kis faszom folyik itt? Sorra tiltódnak ki, törlődnek régi tagok.
Régen se volt százas a moderàtori gárda egy része, de ami itt az elmúlt fél-egy évben folyik, az tragikomikus. (Javarészt read only néztem vissza, max egy-egy kérdés kedvéért regisztráltam mindig új nicket, ami kb addig él, amíg nem zárom a böngészőt, törölve a cookie-kat, csak ezért tudom, hogy "kissé" zakkanttá vált a cenzor bizottság)

(#22) Tapsi válasza varga pista (#21) üzenetére


Tapsi
(őstag)

Az fel sem merül, hogy jogos volt a kitiltás? :)

(#23) Tsa-bika válasza nyisziati (#18) üzenetére


Tsa-bika
(senior tag)

+1

"Fuck the Kingsguard, fuck the city....Fuck the king!"

(#24) varga pista válasza Tapsi (#22) üzenetére


varga pista
(újonc)

Sok éve regisztrált, rendszeresen visszatérő tagokról beszélünk. Jó, a hivatkozott csak ideiglenesen lett kitiltva, de volt sok régi tag, akiket végleg. Azért ha hosszú évekig nyugton van valaki, utána tiltják ki végleg, ott jó eséllyel valami hülyeség miatt elszakad a cérna az illetőnél. Olyankor nem ártana elgondolkodniuk a moderátoroknak, hogy esetleg valamit ők csesztek el.

Na, most akkor ez a regisztrációm is megy a kukába, a jelszavam nincs meg, most törlöm a postafiókot is :)

(#25) Carasc0 válasza varga pista (#24) üzenetére


Carasc0
(őstag)

Engedd el. Én is már csak cikkeket olvasok. Nagyon ritkán nézek kommenteket. Villantós hozzászólás mindig lesz.
Ja én is villatok (nem neked): Hamarosan Dr-es leszek. Jó mi?

Gondolkodj globálisan és tegyél lokálisan!

(#26) Tapsi válasza varga pista (#24) üzenetére


Tapsi
(őstag)

Mit csesztek el abban a moderátorok, ha valaki elkezd cigányozni?

(#27) Ezekiell válasza Tapsi (#26) üzenetére


Ezekiell
(őstag)

Semmit.

"Az interneten terjedő összes idézetem igaz." - Darwin

(#28) nemlehet válasza Ezekiell (#27) üzenetére


nemlehet
(őstag)

Bár én nem vagyok itt nagyon prevalens tag, de érdekes módon nem lettem még kitiltva, pedig még a logoutos néha vitás topicjaihoz is néha hozzászólok. A 444 moderátorait sokszor rohadtul nem értem, szerintem ott pl iszonyat következetlenek, de itt még sose éreztem úgy hogy random törölgetnének vagy valami véleményterror lenne.

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#29) Itt Nokia válasza Male (#1) üzenetére


Itt Nokia
(tag)

Nem mostak össze semmit. a PDF formátum a sebezhető , konkrétan f*sabb mint a Flash ilyen téren.. hogy hónapról hónapra görgetik maguk előtt a sz*rt, mint valami ganajtúró lezáratlan vagy újra-újra meg-meg nyíló biztonsági nemhogy réseken, hanem biztonsági GYÁRKAPUKON keresztül csak az nem mászik be a gépbe aki nem akar.. elég hozzá megnyitni egy ilyen f*st és máris megfertőződött a géped, ha volt rajta vírusirtó, ha nem. :W :Y :C

És még a Flash-t szapulták, holott ez a f*s "szabvány" ötször durvább mint a Flash valaha is volt fénykorában is...

(#30) linuxalpine válasza Itt Nokia (#29) üzenetére


linuxalpine
(újonc)
LOGOUT blog

Tudsz olyan pdf sérülékenységről, ami a fájl megnyitására használt szoftvertől függetlenül kihasználható?

(#31) brd válasza Itt Nokia (#29) üzenetére


brd
(nagyúr)

A Flash kicsit más téma, mert ott valójában a formátum és az azt kezelő program nagyjából ugyanazt jelenti (futtatói szemmel). Nem ismerem a Flash-t túl jól, de ott is valószínűleg igazából a Flash Player hibáját szid(ták|ják) "Flash formátum hiba" címszóval.

[ Szerkesztve ]

The only real valuable thing is intuition.

(#32) Male válasza Itt Nokia (#29) üzenetére


Male
(nagyúr)

Nézd meg a listát.... ini, txt is felsorolva... milyen sebezhetőséget tartalmaznak ezek a formátumok? Szóval de, úgy 100%, hogy összemosták, és úgy tűnik sikerrel... ezek után mondjuk lehet, hogy kapnak is egy remek pert az Adobetól, és meg is érdemlik.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#33) Snoop-y válasza Reggie0 (#12) üzenetére


Snoop-y
(addikt)

Mert plain textben kenyelmesen ra lehet kattintani egy open here vagy masolgatni kell az url-t?

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#34) Reggie0 válasza Snoop-y (#33) üzenetére


Reggie0
(nagyúr)

Kenyelmesen nem, de biztonsagosan. Nincsen formazassal elrejtett extra betu, nincsen mashova mutato link, amit nem vesz eszre/nem ellenoriz a juzer. Amugy meg kb. 3-4 kattintas lesz az 1 helyett, szoval nem nagy aldozat.

Copyright © 2000-2020 PROHARDVER Informatikai Kft.