Diskuze
Pozor při otevírání PDF a flashových videí. Mohou obsahovat vir
Děkujeme za pochopení.
host07
UAC je uplně kničemu
stejně to každej potvrdí nebo má UAC vypnutý, a že můžu do animace dát škodlivý kódy ví každej kdo s tim pracuje, Actionscript je pro tyhle učely výbornej a ani to nemusí bejt žádnej vir.
Host
docasne reseni
je smazat/přejmenovat soubor "authplay.dll" , sice neotevřete soubor s flashovou přílohou, ale už jste je někdy viděli?
Host
Re: docasne reseni
To vyřeší jen část problému - ten Reader. Nevyřeší to exploit přímo přes flash (který je větším problémem než exotika falsh v PDF)... Podívejte se na zdroj a nevycházejte jen z nepřesného překladu.
Host
Re: flash v pdf
To je vložená flashová animace do PDF dokumentu (stejně jako obrázek nebo video ve wordu a podobně).
Host
Lepší překlad - oproti nepřesnostem v článku
Ohrožení jsou ti kdo používají Flash Player NEBO Adobe Reader. Flash Player má chybu přímo v sobě, v Adobe Readeru je chyba v authplay.dll - projevit se tedy může NEJEN při otevírání .PDF s flash videem vevnitř, ale i při prohlížení flashového videa samostatně.
.
Lidi se zapnutým UAC nejsou chráněni - nicméně UAC dost omezuje co se dá pomocí toho exploitu udělat. Na spuštění závadného kodu samozřejmě neupozorní - pouze upozorní pokud by se kod pokoušel dělat některou z chráněných akcí.
.
Trochu rozdíl oproti tomu co je v článku...
Host
Jak to je opravdu?
Jo, podbny kecy se daji najit tady.. http://tinyurl.com/krk7rx
Host
Foxit
Co když na čtení PDF používám Foxit Reader? Taky se mám bát???
Vedoucí kolotoče
Alokace heapu z pole metadata vede k preteceni dat.
allocate_metadata(fplayer_frame0). Pokud stream umyslene posle misto obrazu metadata, dojde k zapsani definicniho lokatoru framu do jiz alokovaneho HEAPu, a toto se muze opakovat (HEAP z HEAPu) az dojde preteceni a spusteni appendixu s malicitnim kodem. Velice pekna hracka. Je treba hned vyzkouset...
Host
Mno,
co má co nějakej PDF nebo flash pouštět nějakej kód? Blbci programátorský...
Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV
S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...
Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit
Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka
Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...
Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F
Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici
Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...
Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici
Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...
Američané odepsali modul, který je vrátil po půl století na Měsíc
Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...
Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí
Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...
Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody
Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...
Přípravář staveb/rozpočtář
PAMÁTKY TÁBOR, s.r.o.
Jihočeský kraj
nabízený plat:
40 000 - 50 000 Kč