Új hozzászólás Aktív témák
-
válasz varga pista #3 üzenetére
a pdf úgy lehet sérülékeny, hogy a pdf nem dokumentum formátum, hanem konténer formátum. mint a zip.
a pdf-ben lehet dokumentum, adatfájl, javascript, és egy csomó más dolog is. a pdf javascriptben szkriptelhető, tehát például rakhatsz bele kérdőívet, kitöltendő mezőkkel, a mezők kitöltését ellenőrző javascripttel, majd az adatokat interneten beküldő szkriptet.
én ezt látom a pdf nagy támadási felületének. nagyjából ekvivalensen lyukas, mint a web böngészők javas, javascriptes pluginjai, dolgai.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Male
nagyúr
válasz varga pista #3 üzenetére
Így van.... persze egy PDF sokmindent tartalmazhat valóban, de a megjelenítőn múlik, hogy mit kezd vele ( pl amit bambano is ír, hogy JS... ezt régebben alapból tiltotta a foxit reader ).
Szóval itt kb 100%, hogy nem erről van szó, hanem egyszerűen az "ál kiterjesztés"-ekről, ami kicsit sem a PDF, vagy bármelyik felsorolt formátum hibája.