id: Гость   вход   регистрация
текущее время 17:23 29/03/2024
Автор темы: Гость, тема открыта 25/10/2013 12:06 Печать
Категории: анонимность, инфобезопасность, атаки, антивирусная защита
создать
просмотр
ссылки

Постоянно везде слышу что pdf-файлы опасны, дыры там, типа их ЗОГ использует для деанона, да и прочие хакеры.
Сам качаю их браузером проверяю на вирус и открываю Суматрой или STDU Viewer. Браузером никогда не открывал да у меня и нет этого плагина, б-гмерзким Акробатом или Фоксит-ридером тоже не пользуюсь.


Так в чем может быть подляна, как в него можно что-то засунуть?


 
На страницу: 1, 2 След.
Комментарии
— ressa (25/10/2013 12:52, исправлен 25/10/2013 12:54)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

В винде подляна, очевидно же. Лажа эта раздута с тех времен, когда туда ддлки можно было вкрячивать http://blog.didierstevens.com/...../29/escape-from-pdf/
Там еще фишка была, позволяющая запускать произвольный код при открытии файла, которая является документированной возможностью формата, что как бы намекает..
А так вообще – выбириаешь нужную версию, ищешь сплоит, на его основе делаешь реализацию и велкам.
В Acrobat Reader 9.* весь внедренный код вываливался целиком. В общем на основе любого мало-мальски адекватного сплойта можно смело внедрить в свой exe2pdf следующее:

  • Задание произвольного текста сообщения
  • Задание имени временного vbs файла (используется для создания exe файла из тела pdf)
  • Задание имени временного exe
  • Возможность удаления exe через заданный интервал времени

Не знаю, на сколько актуально это на сегодняшний день, проще возьми формат и разреверсь его, а если так паниковать – тебе нужно в принципе отказаться от Акробата, антивирей, фокситов, всего с закрытыми исходниками. Короче забей на винду, толку нет от нее никакого, если тебя хоть чуть-чуть интересует безопасность.

— Гость (25/10/2013 13:02)   <#>

В TBB3 добавлен add-on для просмотра pdf, должно быть более безопасно с точки зрения анонимности, чем некий внешний viewer.

Формат считается открытым, поэтому наличие утечек зависит от релизации читалок.
— SATtva (25/10/2013 13:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Формат считается открытым, поэтому наличие утечек зависит от релизации читалок.

Верно. Если не рассматривать тяжёлый случай в лице Adobe Reader'а с его кучей проприетарных PDF-расширений, то главная опасность — дыры с исполнением произвольного кода в парсере PDF той или иной читалки. Подобные опасения относятся к любым нетривиальным форматам, не только PDF.
— Гость (25/10/2013 13:34)   <#>
открываю Суматрой или STDU Viewer.

+1 Sumatra однозначно хороша: маленькая но мощная, опенсорсная, портабельная, тоже ей пользуюсь.

В TBB3 добавлен add-on для просмотра pdf, должно быть более безопасно с точки зрения анонимности, чем некий внешний viewer.

Ага, особенно вкупе с JS и дряхлым FF17. Имхо плагин – для хомячья в соцсетях. Фтопку глючного лиса и политику торпроджекта!
— Гость (25/10/2013 14:19)   <#>

Эту песню можно петь вечно. Дряхлый FF17ESR заменят на FF24ESR, а песня будет жить. И главное почему дряхлый, потому как свистелок и перделок не так много как в самом новом FF9E999, да и числом маловат.
PS. PDF Reader in JavaScript это не плагин.
— ressa (25/10/2013 14:19, исправлен 25/10/2013 14:20)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Фтопку глючного лиса и политику торпроджекта!

Есть достойные предложения? Я без сарказма.
ФФ памяти жрет много – согласен, а вот на счет замены ему – альтернатив как по мне – нет.

— Гость (25/10/2013 15:49)   <#>
Эту песню можно петь вечно. Дряхлый FF17ESR заменят на FF24ESR, а песня будет жить.

Вечно не вечно, но тот же самый "FH-эксплоит by FBI" на 23-24-ом не сработал бы.

И главное почему дряхлый, потому как свистелок и перделок не так много как в самом новом FF9E999, да и числом маловат.

Соглашусь, что Моzilla деградирует и всячески крутит жопой перед планктоном, но основные заплатки, влияющие на безопасность, в новых релизах она про прежнему ставит.
А проект продолжает заниматся демагогией, "сливая" медведей и торчков анонов, да еще засовываю pdf-свистелку в свою поделие. Насколько я помню, сам FF17 никогда не жрал столько памяти и не крашился так часто, как говнобандл от zogпроекта.
— Гость (25/10/2013 15:57)   <#>

а можно как то распаковать PDF файл чтобы проверить что внутри? и еще если он защищен, можно ли сломать его?
— SATtva (25/10/2013 16:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
а можно как то распаковать PDF файл чтобы проверить что внутри?

Он не запакован, берите да читайте.

и еще если он защищен, можно ли сломать его?

Если зашифрован — нет. А DRM — опять же, проприетарное расширение стандарта.
— Гость (25/10/2013 16:26)   <#>

Вы понимаете, что такое ESR? Вы знаете в какой версии 17ой ветки была ошибка которую использовал "FBI", а в какой пофиксили? Вы знали, что фиксы в ESR выходили одновременно с фиксамии в не-ESR?
— Гость (25/10/2013 16:50)   <#>
Имхо плагин – для хомячья в соцсетях
у вас не получается удалить?

Фтопку глючного лиса и политику торпроджекта
звучит как подстрекательство.
это схоже с кличем в 70-х: Долой Автоваз!! Жигули говно !!!
что вместо FF? что вместо torproject?


и не крашился так часто, как говнобандл от zogпроекта
что ж у вас там все крашится? ни разу не видел падения TBB. я единственный такой?
вы создали что то лучшее чем TBB? предоставьте общественности для оценки свой продукт.

вообще о чем кипишь то? а exe файлы не опасны? может zip очень безопасны?
— Гость (25/10/2013 17:45)   <#>
Вы понимаете, что такое ESR? Вы знаете в какой версии 17ой ветки была ошибка которую использовал "FBI", а в какой пофиксили? Вы знали, что фиксы в ESR выходили одновременно с фиксамии в не-ESR?

Да.
— Гость (25/10/2013 17:50)   <#>

Если не изменяет мне память, такие ошибки были даже в обычных текстовых читалках. Можно было внести троян в обычный txt, если знать, чем уязимым он будет открыт для просмотра.
— Гость (25/10/2013 18:06)   <#>

точно, раньше когда был ff10.0 в tb 2.35.1 то все работало отлично, а теперь 17 в 2.4.17 это просто мучение, постоянно валится и это при отключенных скриптах


видно вы сидите только с одной вкладкой на пгпру.
у меня например тоже при открытии 100-150 вкладок (на tlz по иному нельзя) tb падает. и на хабре было дело – 30 вкладок окрыл и капец хотя проц 4 ядерный
вообщем сам не знаешь когда эта фигня может случится. не оптимизировано все до жути, но приходится терпеть ибо альтернативы нет
— SATtva (25/10/2013 18:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если читалка переполняется при открытии файла выше определённой длины — ещё как. Но ошибки такого рода — это уже верх криворучия.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3