Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Novi Adobe trik: PDF koji inficira druge PDF-ove

[es] :: Advocacy :: Novi Adobe trik: PDF koji inficira druge PDF-ove

Strane: 1 2

[ Pregleda: 6290 | Odgovora: 23 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Novi Adobe trik: PDF koji inficira druge PDF-ove06.04.2010. u 16:23 - pre 170 meseci
Posle proslog hita, poznatijeg kao "PDF koji se izvrsava" sada imamo i novi hit: PDF koji inficira druge PDF-ove

http://www.theregister.co.uk/2010/04/06/wormable_pdfs/

Citat:

The security perils of PDF files have been further highlighted by new research illustrating how a manipulated file might be used to infect other PDF files on a system.

Jeremy Conway, an application security researcher at NitroSecurity, said the attack scenario he has discovered shows PDFs are "wormable". Computer viruses are capable, by definition, of overwriting other files to spread. Conway's research is chiefly notable for illustrating how a benign PDF file might become infected using features supported by PDF specification, not a software vulnerability as such, and without the use of external binaries or JavaScript.

The "wormable PDF" research comes days after another security researcher, Didier Stevens, showed how it was possible to both embed malicious executables in PDFs and manipulate pop-up dialog boxes to trick victims into running a malicious payload. Both Adobe and FoxIT are working on a fix against the security shortcomings in their respective PDF viewing packages illustrated by the research.

...

"I chose to infect the benign PDF with another, and launch a hack that redirected a user to my website, but this could have just as easily been an exploit pack and or embedded Trojan binary," Conway explains. "Worse yet this dynamic infection vector could be utilised to populate all PDFs for some new O-day attack, thereby multiplying an attackers infection vehicles while still exploiting user systems ('worm-able')."


Epic fail :)

Kolicina idiotizama koji dolaze iz PDF formata kao i najpopularnije aplikacije za renderovanje istih je prilicno zabrinjavajuca.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove06.04.2010. u 17:35 - pre 170 meseci
A-a, ja ne citam vise to, malo malo pa mi na RSS-u iskoci Adobe PDF FAIL, Adobe PDF 0wned, Adobe PDF 0wning other pdf's i te fore... Dakle ima da ubacim filter na rec Adobe - od njih nema prijatnog nekog iznenadjenja :)
make love - !war
 
Odgovor na temu

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove06.04.2010. u 22:23 - pre 170 meseci
Ovo i nije tako novo, ja sam za proslu Sinergiju pravio nesto slicno ... fora je u tome da Adobe izbaci poruku u kojoj pise tacno sta ce da se izvrsi ali nije uvek ceo text vidljiv.
E sad zasto PDF ima opciju da izvrsava fajlove to je drugo pitanje ;)
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove06.04.2010. u 22:44 - pre 170 meseci
Sumatra PDF ftw:

http://blog.kowalczyk.info/software/sumatrapdf/index.html

Moram priznati, nesto najjace sto sam video u proteklih nekoliko meseci sto se softvera tice.

http://en.wikipedia.org/wiki/Sumatra_PDF

Citat:

Sumatra was designed for portable use, as it consists of one single file with no external dependencies, making it usable from an external USB drive.[3] This classifies it as a portable application.[1] As is characteristic of many portable applications, Sumatra takes up little disk space.[1] It has a 1.2 MB setup file, compared to Adobe Reader's 26.1 MB, for Windows.[4] Installed size is also 1.2MB, whereas Adobe Reader requires 335 MB of available disk space.[5]


1.2 MB, a radi isto sto i skrndelj od 335 MB... a takodje, nema JavaScript...
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 00:51 - pre 170 meseci
-Evo i malo price o izboru za nas Linux-ovce sto se PDF citanja tice...

http://bbs.archlinux.org/viewtopic.php?id=55050

Sad sam stavio novu Arch Linux instalaciju na net-book,
i razmisljam sta da stavim za citanje PDF-a, na gnome.

Voleo bih da..

- je lagan (manji program)
- brz
- pamti stranu kad zatvoris PDF
- ne trazi gnome-keyring


 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 01:29 - pre 170 meseci
Zezas nas a? :D
make love - !war
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 01:57 - pre 170 meseci
Hehe, ne zezam. Instalirao sam samo gnome
metapaket (ne i gnome-extra), tako da mi nije
doslo nista za citanje PDF-a :)

Anywayz, odlucio sam se za evince :)

 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 09:31 - pre 170 meseci
Hahaha, ma pogledao sam onu temu pa se svi na kraju odlucili ipak za evince koji ima gtk dep-ove a ovo cudo od sumatre ima jedan lib kao dep i to je staticki ulinkovan. Evince ipak rule na linuxu, xpdf me je nekad sekirao mnogo a nisam ga probao odavno da bi znao da li se nesto promenilo :) Dobar je i okular za KDE...
make love - !war
 
Odgovor na temu

musicmaster

Član broj: 50955
Poruke: 1447
*.dynamic.isp.telekom.rs.



+7 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 09:53 - pre 170 meseci
Sumatra je odlična.
Foxit je upravo otišao u penziju.

Od svih alata u pdf readerima, jedini potreban je samo "copy text" a to ovo sitno maleno programče - ima.

Thnx.
 
Odgovor na temu

akiko1
Damir Jusic
Tuzla

Član broj: 90256
Poruke: 183
92.36.128.*



+3 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 10:25 - pre 170 meseci
Foxit Reader Portable

Sta fali ovome? 4MB i nije neka velika kradja!
Zena MOZE biti i sa sela, ali auto MORA biti iz Njemacke!
 
Odgovor na temu

musicmaster

Član broj: 50955
Poruke: 1447
*.dynamic.isp.telekom.rs.



+7 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 10:35 - pre 170 meseci
A što si ti nama sada linkovao Foxit? :D

Znaju ljudi kako da ga nađu. Poznato je to divno parče softvera samo tako. :)

Inače, ne fali mu ništa.

Bez obzira, penzionisan je.

Sumatra je bolja.
 
Odgovor na temu

staticInt

Član broj: 66101
Poruke: 485
*.dynamic.sbb.rs.



+43 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 11:37 - pre 170 meseci
Bas sam u prosloj temi rekao da je meni i foxit bloated, skinuo sam sumatru i to je to, vrhunski software ko da sam ga ja pisao :)
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 11:38 - pre 170 meseci
E, pamti li ta sumatra stranu za odredjeni fajl kada se zatvori?
 
Odgovor na temu

icobh
Igor Pejašinović
Network Admin
Navigo SC d.o.o.
Banja Luka

Član broj: 18738
Poruke: 1319
62.68.98.*

Sajt: www.nsc.ba


+4 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 12:00 - pre 170 meseci
Sumatra je OK, ali je definitivno daleko od vrhunskog! Evo par stvari za koje ja mislim da su mu nedostatci:
1. Sporiji rendering of Foxit
2. Nema tabove kao Foxit, a navikao sam se
3. Nema kvalitetnih mehanizama za kopiranje sadržaja
4. Dostupnost nekih opcija samo kroz meni
5. Print je nula bambija
I ♥ ♀

Ovaj post je zlata vrijedan!
 
Odgovor na temu

Majestic
Zagreb

Član broj: 2903
Poruke: 117
*.adsl.net.t-com.hr.



+2 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 12:09 - pre 170 meseci
Citat:
Shadowed: E, pamti li ta sumatra stranu za odredjeni fajl kada se zatvori?


Jep.

Ali sporo renderira slike. Bas ono sporo. Inace odlican program.

EDIT: Sve sto je icobh naveo je tocno.
 
Odgovor na temu

saneldz
Incognito
EU

Član broj: 44991
Poruke: 357
62.113.3.*



+2 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 14:12 - pre 170 meseci
A sta fali PDF XChange Viewer-u. Koliko je on "siguran" po tom pitanju?

I da, pmati stranicu kad zatvoris pdf dokument; jos sam iskljucio u opcijama Javascript support.
 
Odgovor na temu

malikarlo

Član broj: 193346
Poruke: 9
*.adsl.net.t-com.hr.



Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 14:25 - pre 170 meseci
Ako hocete na linuxu nesto samo za citanje PDF-ova s malo depova pogledajte apvlv i zathura.
 
Odgovor na temu

HeYoo

Član broj: 72595
Poruke: 491



+1017 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 23:28 - pre 170 meseci
Ima Evince i za Win http://live.gnome.org/Evince/Downloads
Probajte.. mozda valja :)
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 23:33 - pre 170 meseci
Hehehe, izgleda da sve sto lezi na gtk-u ima i na windows-u, al' smo dobri, GIMP, Pidgin, Evince itd... :)
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Novi Adobe trik: PDF koji inficira druge PDF-ove07.04.2010. u 23:34 - pre 170 meseci
Neka... ja se ipak drzim Sumatre.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

[es] :: Advocacy :: Novi Adobe trik: PDF koji inficira druge PDF-ove

Strane: 1 2

[ Pregleda: 6290 | Odgovora: 23 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.