www.MegaLab.it

[Zane]

Il formato PDF è intrinsecamente vulnerabile - Commenti

Un esperto dimostra come utilizzare un PDF malformato per eseguire codice da remoto sul PC della vittima. Adobe replica: si tratta di una funzionalità standardizzata, non di un difetto. [continua...]

[Ale2695]

Volevo solo evidenziare che, usando il programma alternativo PDF-XChange Viewer, il comando non viene eseguito, anche rispondendo affermativamente all'avviso (che specifica esplicitamente in questo programma la possibilità di contrarre virus), viene mostrato un messaggio di errore e la finestra del Prompt non si apre, rendendo impossibile l'esecuzione del codice. Quindi consiglio di abbandonare Adobe Reader.

[turk99]

Mi domando come mai il formato DjVu stenti ancora a prendere piede: i file sono molto più piccoli e la qualità è identica a quella dei file pdf. Inoltre è un formato aperto!!!!

[trip]

Onestamente non conoscevo questo formato...devo dire che è molto interessante !!!

[Gingo]

Sarebbe interessante un raffronto tra varie soluzioni di PDF readers anche per vedere se sono affette da bugs vari etc. Da qualche giorno ho installato il nuovo PDF reader free distribuito da Nuance che ha varie opzioni in più rispetto al classico Adobe, come la conversione dei file PDF in Word.
Qualcuno sa se soffre dei medesimi bugs?

[ninjabionico]

Io ho aperto il file con Evince, il lettore predefinito di Ubuntu, non ha fatto una piega, non mi ha chiesto niente ne tanto meno ha eseguito codice...

... pensavo di fare un po ' di prove con altri programmi, tipo xpdf, Okular, ecc...

... ma ho come l'impressione che il risultato non cambierà.

[andy]

... ma ho come l'impressione che il risultato non cambierà.

Grande!!!

Sei un mito!!!

Più Ninja x tutti!!!

[JoJo]

Salve, anche se arrivo un po' in ritardo, volevo evidenziare che l'ultima versione di Foxit Reader implementa una funzione di protezione, chiamata "Lettura protetta" la quale impedisce l'esecuzione del codice integrato nel file pdf. All'apertura del file, infatti, viene mostrato un messaggio che avverte/informa l'utente che il pdf sta per aprire un altro file, riportando anche il percorso di quest'ultimo, in questo caso "cmd.exe". Cliccando sul pulsante ok del messaggio, il pdf viene aperto, ma il codice non viene eseguito.

[winman]

Volevo solo evidenziare che, usando il programma alternativo PDF-XChange Viewer, il comando non viene eseguito, anche rispondendo affermativamente all'avviso (che specifica esplicitamente in questo programma la possibilità di contrarre virus), viene mostrato un messaggio di errore e la finestra del Prompt non si apre, rendendo impossibile l'esecuzione del codice. Quindi consiglio di abbandonare Adobe Reader.

Allora ho fatto bene a passare a PDF-XChange Viewer