Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Kódfuttatást lehetővé tevő hiba a Foxit Readerben

2008.05.20. 19:46 | buherator | 2 komment

Megszokhattuk, hogy általában a népszerű Abobe Readerrel kapcsolatban érkeznek a rossz hírek. Emiatt jó ötletnek tűnhet egy konkurens terméket, pl. a Foxit Readert választani PDF olvasásra. Nem szabad azonban elfelejtenünk, hogy ez is csak egy program a sok közül, és programozói ugyanazokoat a hibákat követik el, mint a többi gyártó emberei.
A Foxit Readerben most a beágyazott JavaScript feldolgozó egy hiányosságát lehet kihasználni. A util.printf() függvény format stringjében lebegőpontos azonosító használatakor a program nem megfelelően hajtja végre a méretellenőrzést, így pedig káros kód futtatható le a speciális PDF dokumentumot megnyitó felhasználó számítógépén.
Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: bug foxit reader

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

informatus · http://www.hohh.org/ 2008.05.20. 21:46:54

Az ötlet, amúgy nem rossz. Mostanában leginkább a preparált képeken volt a hangsúly, most már a doksikon van egyre inkább. Lassan tényleg mindent beküldök php alá pucolni és belelapozok hexeditorral. Hülye dolog. Ez van.
Válasz erre 

abacs 2008.05.27. 23:52:13

kimaradt egy 'd' a cimbol.
ha szandekos, akkor bocs :)
Válasz erre 
süti beállítások módosítása