Sicurezza informatica Bucati Adobe Reader e Foxit, ma non è un exploit (1 Viewer)

Metatarso

Metatarso

Forumer storico
zio bono, se scarichi un .pdf che invece di calc.exe, lancia un semplice comando "del *.*" o un "Format", ti rasa la macchina e neanche te ne accorgi :wall:

ma chi è il folle che ha pensato questa "feature" nel pdf ?! :wall:
 
Goofy

Goofy

Moderator
Metatarso ha scritto:
zio bono, se scarichi un .pdf che invece di calc.exe, lancia un semplice comando "del *.*" o un "Format", ti rasa la macchina e neanche te ne accorgi :wall:

ma chi è il folle che ha pensato questa "feature" nel pdf ?! :wall:
Clicca per allargare...

ti cancella quello che hai sulla tua home non su /

su windows è pericoloso a meno che non lo esegui sandboxato...;-)
 
Metatarso

Metatarso

Forumer storico
Goofy ha scritto:
ti cancella quello che hai sulla tua home non su /

su windows è pericoloso a meno che non lo esegui sandboxato...;-)
Clicca per allargare...
beh volevo solo esprimere il concetto della facilità, poi tra l'altro non ricordo bene ma il format chiede conferma dell'utente con il prompt S/N...

comunque è vero, su linux il processo gira come normale user, quindi non puoi scrivere i file di sistema. Almeno finchè parliamo di normali comandi. Ma se leggi nel blog, vedi che una idea sarebbe lanciare un FTP per scaricare un trojan.
E stiamo sicuri che c'è già qualcuno al lavoro per questo :rolleyes:
 

superbaffone

Guest
è possibile estrarre parti di un file pdf con un programma free?
 
Fra

Fra

Forumer storico
Goofy ha scritto:
bucato :D
Clicca per allargare...

e se disattivo javascript nelle preferenze?

ho letto che
While disabling JavaScript in the reader offers no protection, Stevens says that, at least in Adobe Reader, it helps to prevent the program from starting new processes. However, this also disables the automatic update check.

ma credo qualcosa faccia
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Alto