Pagina 1 di 1
Commenti a "Il formato PDF è intrinsecamente vulnerabile"
Inviato:
mar apr 06, 2010 9:40 amda Zane
Il formato PDF è intrinsecamente vulnerabile - CommentiUn esperto dimostra come utilizzare un PDF malformato per eseguire codice da remoto sul PC della vittima. Adobe replica: si tratta di una funzionalità standardizzata, non di un difetto. [
continua...]
Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile
Inviato:
mar apr 06, 2010 9:43 amda Ale2695
Volevo solo evidenziare che, usando il programma alternativo PDF-XChange Viewer, il comando non viene eseguito, anche rispondendo affermativamente all'avviso (che specifica esplicitamente in questo programma la possibilità di contrarre virus), viene mostrato un messaggio di errore e la finestra del Prompt non si apre, rendendo impossibile l'esecuzione del codice. Quindi consiglio di abbandonare Adobe Reader.
Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile
Inviato:
mar apr 06, 2010 2:50 pmda turk99
Mi domando come mai il formato DjVu stenti ancora a prendere piede: i file sono molto più piccoli e la qualità è identica a quella dei file pdf. Inoltre è un formato aperto!!!!
Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile
Inviato:
mar apr 06, 2010 8:07 pmda trip
Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile
Inviato:
gio apr 08, 2010 8:05 amda Gingo
Sarebbe interessante un raffronto tra varie soluzioni di PDF readers anche per vedere se sono affette da bugs vari etc. Da qualche giorno ho installato il nuovo PDF reader free distribuito da Nuance che ha varie opzioni in più rispetto al classico Adobe, come la conversione dei file PDF in Word.
Qualcuno sa se soffre dei medesimi bugs?
Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile
Inviato:
gio apr 08, 2010 5:08 pmda ninjabionico
Io ho aperto il file con
Evince, il lettore predefinito di
Ubuntu, non ha fatto una piega, non mi ha chiesto niente ne tanto meno ha eseguito codice...
![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")
... pensavo di fare un po ' di prove con altri programmi, tipo
xpdf,
Okular, ecc...
![[rolleyes]](http://www.megalab.it/forum/images/smilies/rolleyes.gif "Rolleyes")
... ma ho come l'impressione che il risultato non cambierà.
![[sh]](http://www.megalab.it/forum/images/smilies/shifty.gif "Shifty")
![[ciao]](http://www.megalab.it/forum/images/smilies/Ciao.gif "Ciao")
Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile
Inviato:
ven apr 09, 2010 9:34 pmda andy
ninjabionico ha scritto:... ma ho come l'impressione che il risultato non cambierà.
Grande!!!
Sei un mito!!!
Più Ninja x tutti!!!
![[applauso+]](http://www.megalab.it/forum/images/smilies/Bigclap.gif "Grande applauso")
Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile
Inviato:
sab lug 24, 2010 10:15 amda JoJo
Salve, anche se arrivo un po' in ritardo, volevo evidenziare che l'ultima versione di Foxit Reader implementa una funzione di protezione, chiamata "Lettura protetta" la quale impedisce l'esecuzione del codice integrato nel file pdf. All'apertura del file, infatti, viene mostrato un messaggio che avverte/informa l'utente che il pdf sta per aprire un altro file, riportando anche il percorso di quest'ultimo, in questo caso "cmd.exe". Cliccando sul pulsante ok del messaggio, il pdf viene aperto, ma il codice non viene eseguito.
Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile
Inviato:
sab lug 24, 2010 6:45 pmda winman
Ale2695 ha scritto:Volevo solo evidenziare che, usando il programma alternativo PDF-XChange Viewer, il comando non viene eseguito, anche rispondendo affermativamente all'avviso (che specifica esplicitamente in questo programma la possibilità di contrarre virus), viene mostrato un messaggio di errore e la finestra del Prompt non si apre, rendendo impossibile l'esecuzione del codice. Quindi consiglio di abbandonare Adobe Reader.
Allora ho fatto bene a passare a PDF-XChange Viewer
![[devil]](http://www.megalab.it/forum/images/smilies/devil.gif "Diabolico")
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")