Hirdetés
Új hozzászólás Aktív témák
-
ntomka
nagyúr
De durva.
ツ Headphones on - World off
-
Narxis
nagyúr
Hát ez nem semmi...
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
And
veterán
Mindegy, hogy mit reagál, a dolog sajnos működik: a hivatkozott blog-ról elérhető demó pdf szépen megnyitja a cmd.exe-t kérdés nélkül (Foxit Reader) ill. rákérdezéssel (Adobe Reader).
Mod: Ja, és nem kell nagy tudornak lenni, hogy rájöhessünk, ezt hogyan éri el, elég csak belenézni a pdf-fájlba egy szövegszerkesztővel.[ Szerkesztve ]
-
And
veterán
Hát, a cmd.exe biztos nem indul el, de ha ez a lehetőség a formátum adottsága (merpedig úgy tűnik, hogy azé), akkor elegendő lehet pár másik objektumot is létrehozni a dokumentumban, különböző oprendszerek számára. Mondjuk a témaindító szerint beágyazott kódok futtatására (is) van lehetőség, de a példaként letölthető, 986 byte-os pdf-be tutira nincs beágyazva a Windows-os parancssor .
-
Polesz
addikt
Linux alatt:
bash-4.1$ epdfview launch-action-cmd.pdf
Error: PDF file is damaged - attempting to reconstruct xref table...Amúgy megnyitja és egy Hello World-on kivül semmit nem ír a képernyőre...
Mod: Csináltam gyorsan egy cmd.exe-t, de nem indít semmit.
[ Szerkesztve ]
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.
-
gabor85
őstag
Kiderült még egy fontos dolog: Bob Dylan rajongó
-
FixY67
senior tag
-
JanFe
aktív tag
Erdekes...
"There is nothing permanent except change"
-
#24737024
törölt tag
Ha ez valóban igaz, és a hivatalos specifikáció szemfüles alkalmazásával kivitelezhetö, akkor hogyhogy csak most fedezték fel?
UI: A PDF-fel is az a baj, mint sok más formátummal, hogy messze túlnötte eredeti funkcióját. Túl sok mindent pakoltak bele, így biztonsági szempontból egy ementáli sajt szintjére süllyedt
-
Enton
addikt
válasz #40553216 #15 üzenetére
Ha adminként nyitod meg biztos nem zavarja, viszont a linux nem tud mit kezdeni a cmd.exe-vel.
Talán ha EZT valaki megnézné linux alatt, akkor többet tundnánk meg róla.
"just because they are spelled the same doesn’t mean they are the same" And "just because they are not spelled the same doesn’t mean they are not the same" Mert gyakorlatilag megszámolhatatlan mennyiségű papucsállatka használ gazdatestként internetezésre humanoidokat és ez követhetetlen."
-
Enton
addikt
válasz #40553216 #17 üzenetére
Valahogy ugy, lehet makiság, de egy sima felhasználóként bejelentkezve biztos nem működne.
Értem itt ezalat már egy nagyobb, kártékony programkód lefutását."just because they are spelled the same doesn’t mean they are the same" And "just because they are not spelled the same doesn’t mean they are not the same" Mert gyakorlatilag megszámolhatatlan mennyiségű papucsállatka használ gazdatestként internetezésre humanoidokat és ez követhetetlen."
-
#40553216
törölt tag
$evince '/home/xy/Letöltések/launch-action-mc.pdf'
Error: PDF file is damaged - attempting to reconstruct xref table...(evince:10323): GLib-GObject-CRITICAL **: g_object_ref: assertion `object->ref_count > 0' failed
(evince:10323): GLib-GObject-CRITICAL **: g_object_ref: assertion `object->ref_count > 0' failed
(evince:10323): GLib-GObject-CRITICAL **: g_object_ref: assertion `object->ref_count > 0' failed
sima felhasználóként ennyi. rootként később.
-
Enton
addikt
válasz #40553216 #19 üzenetére
ugy fest akkor ehhez elő kell vennem nekem is egy linuxot, így nem sok "sikere" lesz.
Viszont van egy gyanum, hogy root-ként is hasonló lesz a helyzet."just because they are spelled the same doesn’t mean they are the same" And "just because they are not spelled the same doesn’t mean they are not the same" Mert gyakorlatilag megszámolhatatlan mennyiségű papucsállatka használ gazdatestként internetezésre humanoidokat és ez követhetetlen."
-
-
Narxis
nagyúr
Hoppá, ma új verzió jelent meg Foxit Reader-ből:
Foxit Reader 3.2.1.0401
# Bug Fixes:
- Fixed a security issue that Foxit Reader runs an executable embedded program inside a PDF automatically without asking for user’s permission.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
moonman
titán
Foxit... még mindig összeszarja magát 300 oldalnál nagyobb doksiktól? és központi deployment, management van már benne?
-
cousin333
addikt
Látom megint jössz észt osztani...
"Foxit... még mindig összeszarja magát 300 oldalnál nagyobb doksiktól?"
Miért, összeszarta magát?
"és központi deployment, management van már benne?"
Gondolod, hogy az egyszeri felhasználót ez érdekli? Amúgy van hordozható verzió is, elég egy exe-t széjjelszórni és egyszer elindítani.
[ Szerkesztve ]
"We spared no expense"
-
cousin333
addikt
"a Foxit az Adobe Reader-hez képest egy komolytalan játékszer"
Miért is?
"most meg azért fikázzuk, mert a Foxit-ot most foltozták be úgy, hogy ugyanazt tudja"
Eleve sokkal többet tudott, most javítottak egy hiányosságot. De igazad van, Foxit szánalmas, Adobe sosem hibázott...
"We spared no expense"
-
ftc
nagyúr
válasz cousin333 #34 üzenetére
Én is anno foxitban utaztam még a technikai szövegek ki nem borították... értsd ábrák grafikonok táblázatok hibás megjelenése...arról nem is beszélve,hogy angolon kívül a más nyelvekkel gondja van...pl nekem a szlovákkal nem sok mindent tudott kezdeni...
[ Szerkesztve ]
-
cousin333
addikt
"miért is?"
Pl. szerkeszthető könyvjelzők? Meg úgy általában elég jól lehet szerkeszteni benne a dokumentumokat. Füles dokumentumkezelés.
"itt most nem a hibázásról van szó, hanem a programok tudásszintjéről."
Mivan? De, éppen a hibázásról (biztonságról volt szó). A cikk is erről szólt...
[ Szerkesztve ]
"We spared no expense"
-
moonman
titán
válasz cousin333 #37 üzenetére
"szerkeszthető könyvjelzők?"
azta. sosem volt rá szükségem. az Adobe Reader egyébként nevéből is kövekezően egy reader. szerkeszteni az Acrobat-tal kell."De, éppen a hibázásról (biztonságról volt szó). A cikk is erről szólt..."
a cikk igen, de én nem. most komolyan arra verjük a nyálunkat, hogy a Foxitban kijavítottak egy hibát, ami Readerben már eleve nem is létezett, de azért szidjuk mert... mert divat Adobe-t fikázni. szerintem meg majd akkor kéne, ha legalább ugyanarra képes lesz. -
cousin333
addikt
"azta. sosem volt rá szükségem."
És? Nekem meg a központi deploymentre nem volt...
"szerkeszteni az Acrobat-tal kell."
Biztos olcsó mulatság...
"a Foxitban kijavítottak egy hibát, ami Readerben már eleve nem is létezett, de azért szidjuk mert..."
Most mit nem értesz? Ez egy biztonsági hiba, a Foxitban, amit javítottak, erre te úgy állítod be, mintha fordított eset soha nem is lett volna...
"mert divat Adobe-t fikázni"
Mint írtam korábban igazad van, az Adobe a legkirályabb, csak a dicséret hangján lehet nyilatkozni róluk.
"szerintem meg majd akkor kéne, ha legalább ugyanarra képes lesz"
Az előbb írtam arról, hogy mivel tud többet, te erre elkezdtél terelni, hogy ez csak a Reader.
[ Szerkesztve ]
"We spared no expense"
-
Narxis
nagyúr
Szerintem átlag usernek megfelel a Foxit is, igazából mindegy lenne, hogy melyiket használja ha nem írnának Adobe-hoz ennyi kártékony pdf állományt. Megnyitod Foxit-tal, nem történik semmi, megnyitod Adobe-bal és rögtön tele lesz a rendszer mindenféle "jósággal".
Persze ehhez kell, hogy a vírusirtó ne jelezzen, de amennyi új kártevő születik nap mint nap(Panda Labs szerint napi 30 ezer) így lehetetlenség megvédeni a usert. Erre kellene azt mondani, hogy ne nyissunk meg ismeretlen forrásból származó pdf-t, mi ezt tudjuk, de átlag user netezés közben is képes a semmiből felbukkanó pdf-et megnyitni sajnos.
Tavaly még én is Adobe Reader-t használtam, de mivel a Foxit is megfelel nekem(és eddig azoknak is akiknél lecseréltem Adobe-ot Foxit-ra) így inkább azt választom amelyiket kevésbé támadják a rossz fiúk.
Most ennél a hibánál a Foxit volt hátrányban(bár a probléma gyökere még így is megmarad), de elég gyorsan reagáltak. Személyes véleményem az, hogy mivel úgyis találnak biztonsági hibát még a legegyszerűbb szoftverben is, így igazából nem az számít, hogy mennyit találnak hanem, hogy azt milyen gyorsan javítják ugyanis a hiba felfedezésétől számítva mindig kell egy kis idő míg az interneten megjelennek az ezt kihasználó támadó kódok.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
Narxis
nagyúr
Nem kell egyébként rám hallgatni, nálam sokkal okosabb emberek is értekeztek már a témáról.
http://antivirus.blog.hu/2010/03/11/az_adobe_a_legvonzobb_celpont
Csizmazia István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.Remélem nem haragszik meg, hogy hivatkoztam a blogjára, tudom, hogy szokta néha olvasni PH-t.
[ Szerkesztve ]
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
Psychonaut
veterán
Féloff: ezúton is gratulálnék a BKV Zrt.-nek, amelynek az oldalán a menetrendek csak PDF formátumban elérhetők.
-
moonman
titán
"az Adobe programjait támadják leginkább"
hatalmas felfedezés tekintve, hogy ezt is használják a leginkább. ezt minden egyes népszerű programnál eljátszuk, (Windows, IE, Office, Adobe Reader, stb.), mint ahogy azt is, hogy a tökéletes megoldás az ismeretlenségbe menekülni (Linux, Firefox, OpenOffice, Foxit), mintha azok tökéletesek lennének csak azért, mert a kutya sem foglalkozik velük.én igenis szeretek népszerű - és ezáltal a figyelem középpontjában lévő - programokat használni, mert ezekben sokkal inkább felfedezik a hibákat és egyben javítják is (annyira béna viszont nem vagyok, hogy megfertőzzem a gépem).
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest