Постоянно везде слышу что pdf-файлы опасны, дыры там, типа их ЗОГ использует для деанона, да и прочие хакеры.
Сам качаю их браузером проверяю на вирус и открываю Суматрой или STDU Viewer. Браузером никогда не открывал да у меня и нет этого плагина, б-гмерзким Акробатом или Фоксит-ридером тоже не пользуюсь.
Так в чем может быть подляна, как в него можно что-то засунуть?
комментариев: 1079 документов: 58 редакций: 59
В винде подляна, очевидно же. Лажа эта раздута с тех времен, когда туда ддлки можно было вкрячивать http://blog.didierstevens.com/...../29/escape-from-pdf/
Там еще фишка была, позволяющая запускать произвольный код при открытии файла, которая является документированной возможностью формата, что как бы намекает..
А так вообще – выбириаешь нужную версию, ищешь сплоит, на его основе делаешь реализацию и велкам.
В Acrobat Reader 9.* весь внедренный код вываливался целиком. В общем на основе любого мало-мальски адекватного сплойта можно смело внедрить в свой exe2pdf следующее:
Не знаю, на сколько актуально это на сегодняшний день, проще возьми формат и разреверсь его, а если так паниковать – тебе нужно в принципе отказаться от Акробата, антивирей, фокситов, всего с закрытыми исходниками. Короче забей на винду, толку нет от нее никакого, если тебя хоть чуть-чуть интересует безопасность.
В TBB3 добавлен add-on для просмотра pdf, должно быть более безопасно с точки зрения анонимности, чем некий внешний viewer.
Формат считается открытым, поэтому наличие утечек зависит от релизации читалок.
комментариев: 11558 документов: 1036 редакций: 4118
Верно. Если не рассматривать тяжёлый случай в лице Adobe Reader'а с его кучей проприетарных PDF-расширений, то главная опасность — дыры с исполнением произвольного кода в парсере PDF той или иной читалки. Подобные опасения относятся к любым нетривиальным форматам, не только PDF.
+1 Sumatra однозначно хороша: маленькая но мощная, опенсорсная, портабельная, тоже ей пользуюсь.
Ага, особенно вкупе с JS и дряхлым FF17. Имхо плагин – для хомячья в соцсетях. Фтопку глючного лиса и политику торпроджекта!
Эту песню можно петь вечно. Дряхлый FF17ESR заменят на FF24ESR, а песня будет жить. И главное почему дряхлый, потому как свистелок и перделок не так много как в самом новом FF9E999, да и числом маловат.
PS. PDF Reader in JavaScript это не плагин.
комментариев: 1079 документов: 58 редакций: 59
Есть достойные предложения? Я без сарказма.
ФФ памяти жрет много – согласен, а вот на счет замены ему – альтернатив как по мне – нет.
Вечно не вечно, но тот же самый "FH-эксплоит by FBI" на 23-24-ом не сработал бы.
Соглашусь, что Моzilla деградирует и всячески крутит жопой перед планктоном, но основные заплатки, влияющие на безопасность, в новых релизах она про прежнему ставит.
А проект продолжает заниматся демагогией, "сливая"
медведей и торчкованонов, да еще засовываю pdf-свистелку в свою поделие. Насколько я помню, сам FF17 никогда не жрал столько памяти и не крашился так часто, как говнобандл от zogпроекта.а можно как то распаковать PDF файл чтобы проверить что внутри? и еще если он защищен, можно ли сломать его?
комментариев: 11558 документов: 1036 редакций: 4118
Он не запакован, берите да читайте.
Если зашифрован — нет. А DRM — опять же, проприетарное расширение стандарта.
Вы понимаете, что такое ESR? Вы знаете в какой версии 17ой ветки была ошибка которую использовал "FBI", а в какой пофиксили? Вы знали, что фиксы в ESR выходили одновременно с фиксамии в не-ESR?
звучит как подстрекательство.
это схоже с кличем в 70-х: Долой Автоваз!! Жигули говно !!!
что вместо FF? что вместо torproject?
что ж у вас там все крашится? ни разу не видел падения TBB. я единственный такой?
вы создали что то лучшее чем TBB? предоставьте общественности для оценки свой продукт.
вообще о чем кипишь то? а exe файлы не опасны? может zip очень безопасны?
Да.
Если не изменяет мне память, такие ошибки были даже в обычных текстовых читалках. Можно было внести троян в обычный txt, если знать, чем уязимым он будет открыт для просмотра.
точно, раньше когда был ff10.0 в tb 2.35.1 то все работало отлично, а теперь 17 в 2.4.17 это просто мучение, постоянно валится и это при отключенных скриптах
видно вы сидите только с одной вкладкой на пгпру.
у меня например тоже при открытии 100-150 вкладок (на tlz по иному нельзя) tb падает. и на хабре было дело – 30 вкладок окрыл и капец хотя проц 4 ядерный
вообщем сам не знаешь когда эта фигня может случится. не оптимизировано все до жути, но приходится терпеть ибо альтернативы нет
комментариев: 11558 документов: 1036 редакций: 4118