Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kódfuttatást lehetővé tevő hiba a Foxit Readerben

2008.05.20. 19:46 | buherator | 2 komment

Megszokhattuk, hogy általában a népszerű Abobe Readerrel kapcsolatban érkeznek a rossz hírek. Emiatt jó ötletnek tűnhet egy konkurens terméket, pl. a Foxit Readert választani PDF olvasásra. Nem szabad azonban elfelejtenünk, hogy ez is csak egy program a sok közül, és programozói ugyanazokoat a hibákat követik el, mint a többi gyártó emberei.
A Foxit Readerben most a beágyazott JavaScript feldolgozó egy hiányosságát lehet kihasználni. A util.printf() függvény format stringjében lebegőpontos azonosító használatakor a program nem megfelelően hajtja végre a méretellenőrzést, így pedig káros kód futtatható le a speciális PDF dokumentumot megnyitó felhasználó számítógépén.

Címkék: bug foxit reader

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

informatus · http://www.hohh.org/ 2008.05.20. 21:46:54

Az ötlet, amúgy nem rossz. Mostanában leginkább a preparált képeken volt a hangsúly, most már a doksikon van egyre inkább. Lassan tényleg mindent beküldök php alá pucolni és belelapozok hexeditorral. Hülye dolog. Ez van.

abacs 2008.05.27. 23:52:13

kimaradt egy 'd' a cimbol.
ha szandekos, akkor bocs :)