Diskuze

Pozor při otevírání PDF a flashových videí. Mohou obsahovat vir

Nakažené PDF a SWF soubory mohou podle společnosti Symantec umožnit spustit v počítači neopatrného uživatele závadný kód.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

host07

24. 7. 2009 13:32
UAC je uplně kničemu

stejně to každej potvrdí nebo má UAC vypnutý, a že můžu do animace dát škodlivý kódy ví každej kdo s tim pracuje, Actionscript je pro tyhle učely výbornej a ani to nemusí bejt žádnej vir.

0 0
možnosti

Host

24. 7. 2009 17:26
Re: UAC je uplně kničemu

Jak tak čtu pro tebe je k ničemu i pc.

0 0
možnosti

Host

24. 7. 2009 11:17
docasne reseni

je smazat/přejmenovat soubor "authplay.dll" , sice neotevřete soubor s flashovou přílohou, ale už jste je někdy viděli?

0 0
možnosti

Host

24. 7. 2009 13:08
Re: docasne reseni

To vyřeší jen část problému - ten Reader. Nevyřeší to exploit přímo přes flash (který je větším problémem než exotika falsh v PDF)... Podívejte se na zdroj a nevycházejte jen z nepřesného překladu.

0 0
možnosti

dezzo

24. 7. 2009 9:59
flash v pdf

co to je za uchylnost? 8-o

0 0
možnosti

Host

24. 7. 2009 10:13
Re: flash v pdf

To je vložená flashová animace do PDF dokumentu (stejně jako obrázek nebo video ve wordu a podobně).

0 0
možnosti

Host

24. 7. 2009 8:44
Lepší překlad - oproti nepřesnostem v článku

Ohrožení jsou ti kdo používají Flash Player NEBO Adobe Reader. Flash Player má chybu přímo v sobě, v Adobe Readeru je chyba v authplay.dll - projevit se tedy může NEJEN při otevírání .PDF s flash videem vevnitř, ale i při prohlížení flashového videa samostatně.

.

Lidi se zapnutým UAC nejsou chráněni - nicméně UAC dost omezuje co se dá pomocí toho exploitu udělat. Na spuštění závadného kodu samozřejmě neupozorní - pouze upozorní pokud by se kod pokoušel dělat některou z chráněných akcí.

.

Trochu rozdíl oproti tomu co je v článku...

0 0
možnosti

Host

24. 7. 2009 3:49
Macintosh

Macintosh není operační systém. :-P

0 0
možnosti

Host

24. 7. 2009 0:19
Jak to je opravdu?

Jo, podbny kecy se daji najit tady.. http://tinyurl.com/krk7rx

0 0
možnosti

Host

23. 7. 2009 22:58
Foxit

Co když na čtení PDF používám Foxit Reader? Taky se mám bát???

0 0
možnosti

Vedoucí kolotoče

23. 7. 2009 21:12
Alokace heapu z pole metadata vede k preteceni dat.

allocate_metadata(fplayer_frame0). Pokud stream umyslene posle misto obrazu metadata, dojde k zapsani definicniho lokatoru framu do jiz alokovaneho HEAPu, a toto se muze opakovat (HEAP z HEAPu) az dojde preteceni a spusteni appendixu s malicitnim kodem. Velice pekna hracka. Je treba hned vyzkouset... :-)

0 0
možnosti

Host

23. 7. 2009 19:54
Mno,

co má co nějakej PDF nebo flash pouštět nějakej kód? Blbci programátorský...

0 0
možnosti

Host

27. 7. 2009 3:25
Re: Mno,

R^;-D

0 0
možnosti

Host

23. 7. 2009 19:54
M

0 0
možnosti
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 10 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 10 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 11 příspěvků

28. března 2024

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 29 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody

v diskusi je 10 příspěvků

27. března 2024

Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...

PAMÁTKY TÁBOR, s.r.o.
Přípravář staveb/rozpočtář

PAMÁTKY TÁBOR, s.r.o.
Jihočeský kraj
nabízený plat: 40 000 - 50 000 Kč