Diskuze
Pozor při otevírání PDF a flashových videí. Mohou obsahovat vir
Děkujeme za pochopení.
host07
UAC je uplně kničemu
stejně to každej potvrdí nebo má UAC vypnutý, a že můžu do animace dát škodlivý kódy ví každej kdo s tim pracuje, Actionscript je pro tyhle učely výbornej a ani to nemusí bejt žádnej vir.
Host
docasne reseni
je smazat/přejmenovat soubor "authplay.dll" , sice neotevřete soubor s flashovou přílohou, ale už jste je někdy viděli?
Host
Re: docasne reseni
To vyřeší jen část problému - ten Reader. Nevyřeší to exploit přímo přes flash (který je větším problémem než exotika falsh v PDF)... Podívejte se na zdroj a nevycházejte jen z nepřesného překladu.
Host
Re: flash v pdf
To je vložená flashová animace do PDF dokumentu (stejně jako obrázek nebo video ve wordu a podobně).
Host
Lepší překlad - oproti nepřesnostem v článku
Ohrožení jsou ti kdo používají Flash Player NEBO Adobe Reader. Flash Player má chybu přímo v sobě, v Adobe Readeru je chyba v authplay.dll - projevit se tedy může NEJEN při otevírání .PDF s flash videem vevnitř, ale i při prohlížení flashového videa samostatně.
.
Lidi se zapnutým UAC nejsou chráněni - nicméně UAC dost omezuje co se dá pomocí toho exploitu udělat. Na spuštění závadného kodu samozřejmě neupozorní - pouze upozorní pokud by se kod pokoušel dělat některou z chráněných akcí.
.
Trochu rozdíl oproti tomu co je v článku...
Host
Jak to je opravdu?
Jo, podbny kecy se daji najit tady.. http://tinyurl.com/krk7rx
Host
Foxit
Co když na čtení PDF používám Foxit Reader? Taky se mám bát???
Vedoucí kolotoče
Alokace heapu z pole metadata vede k preteceni dat.
allocate_metadata(fplayer_frame0). Pokud stream umyslene posle misto obrazu metadata, dojde k zapsani definicniho lokatoru framu do jiz alokovaneho HEAPu, a toto se muze opakovat (HEAP z HEAPu) az dojde preteceni a spusteni appendixu s malicitnim kodem. Velice pekna hracka. Je treba hned vyzkouset...
Host
Mno,
co má co nějakej PDF nebo flash pouštět nějakej kód? Blbci programátorský...
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti
Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím
Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Proč umělá inteligence lže a proč kvůli ní zhloupneme. Počítačový expert vypráví
Premium Zatímco průmyslová revoluce zaváděla masivní využití strojů, které nahradily lidské svaly, nyní...
Sphere jako osmý div světa? Zábavní komplex ve Vegas je technologický zážitek
Uvidíte v ní famózní obraz s nejvyšším rozlišením na světě, do uší zahraje sto šedesát tisíc...
POZOR VLAK: Slavíme půl století pražského metra, vznikla k tomu unikátní hra
Pro Československo, a především pro Prahu, to byl slavný den, devátého května 1974 byl slavnostně...
Jiří Horák obnovil ČSSD a dovedl ji do parlamentu. Se Zemanem si nerozuměl
Před 100 lety se narodil Jiří Horák, který po sametové revoluci pomáhal znovuobnovit sociální...
Dnes už se bez nich válčit nedá. Raketový vzestup bojových dronů
Bezpilotní letadla (drony) jsou v posledních dvou dekádách na raketovém vzestupu. Přispěla k tomu...