Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Il formato PDF è intrinsecamente vulnerabile"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Il formato PDF è intrinsecamente vulnerabile"

Messaggioda Zane » mar apr 06, 2010 9:40 am

Immagine
Il formato PDF è intrinsecamente vulnerabile - Commenti

Un esperto dimostra come utilizzare un PDF malformato per eseguire codice da remoto sul PC della vittima. Adobe replica: si tratta di una funzionalità standardizzata, non di un difetto. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile

Messaggioda Ale2695 » mar apr 06, 2010 9:43 am

Volevo solo evidenziare che, usando il programma alternativo PDF-XChange Viewer, il comando non viene eseguito, anche rispondendo affermativamente all'avviso (che specifica esplicitamente in questo programma la possibilità di contrarre virus), viene mostrato un messaggio di errore e la finestra del Prompt non si apre, rendendo impossibile l'esecuzione del codice. Quindi consiglio di abbandonare Adobe Reader.
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile

Messaggioda turk99 » mar apr 06, 2010 2:50 pm

Mi domando come mai il formato DjVu stenti ancora a prendere piede: i file sono molto più piccoli e la qualità è identica a quella dei file pdf. Inoltre è un formato aperto!!!!
Avatar utente
turk99
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar apr 06, 2010 2:31 pm


Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile

Messaggioda trip » mar apr 06, 2010 8:07 pm

Onestamente non conoscevo questo formato...devo dire che è molto interessante !!! [uhm] [^] [^]
"La teoria è quando tutto si sa e nulla funziona......La pratica è quando tutto funziona e non si sa il perché!"
Avatar utente
trip
Senior Member
Senior Member
 
Messaggi: 189
Iscritto il: dom ott 29, 2006 8:49 pm

Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile

Messaggioda Gingo » gio apr 08, 2010 8:05 am

Sarebbe interessante un raffronto tra varie soluzioni di PDF readers anche per vedere se sono affette da bugs vari etc. Da qualche giorno ho installato il nuovo PDF reader free distribuito da Nuance che ha varie opzioni in più rispetto al classico Adobe, come la conversione dei file PDF in Word.
Qualcuno sa se soffre dei medesimi bugs?
Avatar utente
Gingo
Aficionado
Aficionado
 
Messaggi: 57
Iscritto il: lun set 03, 2007 12:47 pm

Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile

Messaggioda ninjabionico » gio apr 08, 2010 5:08 pm

Io ho aperto il file con Evince, il lettore predefinito di Ubuntu, non ha fatto una piega, non mi ha chiesto niente ne tanto meno ha eseguito codice... [uhm]

... pensavo di fare un po ' di prove con altri programmi, tipo xpdf, Okular, ecc... [rolleyes]

... ma ho come l'impressione che il risultato non cambierà. [sh]

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile

Messaggioda andy » ven apr 09, 2010 9:34 pm

ninjabionico ha scritto:... ma ho come l'impressione che il risultato non cambierà. [sh]


Grande!!!

Sei un mito!!!

Più Ninja x tutti!!!
[applauso+] [applauso+] [applauso+]
Con MegaLab non si finisce mai di imparare!!
Avatar utente
andy
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1955
Iscritto il: mer mar 30, 2005 9:27 pm
Località: Rimini

Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile

Messaggioda JoJo » sab lug 24, 2010 10:15 am

Salve, anche se arrivo un po' in ritardo, volevo evidenziare che l'ultima versione di Foxit Reader implementa una funzione di protezione, chiamata "Lettura protetta" la quale impedisce l'esecuzione del codice integrato nel file pdf. All'apertura del file, infatti, viene mostrato un messaggio che avverte/informa l'utente che il pdf sta per aprire un altro file, riportando anche il percorso di quest'ultimo, in questo caso "cmd.exe". Cliccando sul pulsante ok del messaggio, il pdf viene aperto, ma il codice non viene eseguito.
Avatar utente
JoJo
Aficionado
Aficionado
 
Messaggi: 50
Iscritto il: dom ott 14, 2007 12:06 pm

Re: Commenti a "Il formato PDF è intrinsecamente vulnerabile

Messaggioda winman » sab lug 24, 2010 6:45 pm

Ale2695 ha scritto:Volevo solo evidenziare che, usando il programma alternativo PDF-XChange Viewer, il comando non viene eseguito, anche rispondendo affermativamente all'avviso (che specifica esplicitamente in questo programma la possibilità di contrarre virus), viene mostrato un messaggio di errore e la finestra del Prompt non si apre, rendendo impossibile l'esecuzione del codice. Quindi consiglio di abbandonare Adobe Reader.

Allora ho fatto bene a passare a PDF-XChange Viewer [devil]
Proibizionismo e censura non fanno parte di una società libera
digito ergo sum : la proiezione dell' io intellettuale sulla tasteria !
Avatar utente
winman
Silver Member
Silver Member
 
Messaggi: 1398
Iscritto il: gio mar 31, 2005 5:23 pm
Località: pisa


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising