LINUX.ORG.RU
ФорумTalks

[Adobe совершенствует скилл] Теперь для эксплойтов Javascript необязателен


0

0

http://news.cnet.com/8301-27080_3-20001792-245.html

http://siemblog.com/2010/04/implications-of-recent-pdf-launch-hacks/

Короче говоря, атака базируется на том, что в PDF есть команда /launch для запуска сторонних программ, она мало кому нужна, но она есть. Пользователю надо подтвердить запуск программы, но пользователи-то годами приучены жать «Yes», «Run» и «OK».

★★★★★
[СПб] Кто этой субботой на Ястребиное планирует?
Blendtec vs iPad

Ответ на: комментарий от Sylvia

Пользователю надо подтвердить запуск программы

т.ч. вполне даже хомячков.

NekoExMachina
()
Ответ на: комментарий от Sylvia

/launch rm -rf $HOME

я имел ввиду не только юзеров венды, а всех, кто «годами приучены жать «Yes», «Run» и «OK»» :)

Andru ★★★★
()

Подтверждать надо? Надо. Все остальное уже личные проблемы хомячков - если мозгов нет, никакая защита не поможет.

pekmop1024 ★★★★★
()

при подтверждении запуска указывается команда, которая будет выполняться?

jcd ★★★★★
()
Ответ на: комментарий от Ab-1

тогда - опасносте для всех кроме параноиков.

jcd ★★★★★
()
Ответ на: комментарий от Sylvia

> /launch rm -rf $HOME

не думаю что прокатит, т.к. врядли туда все переменные экспортируются. т.е. нужно что-то вроде:

/bin/rm -rf *

isden ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[СПб] Кто этой субботой на Ястребиное планирует?
Talks
Blendtec vs iPad