Will New Technology Replace Jobs and Result in Greater Economic Freedom?
McAfee on ilmoittanut löytävänsä haavoittuvuuden Adobe Systemsin Reader-ohjelmassa, joka paljastaa, milloin ja missä PDF-asiakirja on avattu.
Asia ei ole vakava ongelma, eikä se mahdollista koodin etäsuoritusta McAfee's Haifei Li blogikirjoituksessa. Mutta McAfee pitää sitä tietoturvaongelmana ja on ilmoittanut Adoben. Se vaikuttaa jokaiseen Adobe Reader -versioon, mukaan lukien uusin versio, 11.0.2, Li kirjoitti.
McAfee hiljattain havaitsi joitain epätavallisia PDF-näytteitä, Li kirjoitti.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Tämä ongelma ilmenee, kun joku käynnistää linkin toiselle tiedostopolulle, joka vaatii, että haavoittuvuus on keskeinen. JavaScript-API (Application Programming Interface). Lukija varoittaa käyttäjää, kun he tulevat pyytämään resurssin toisesta paikasta, kuten linkkiä Internetissä.
Jos ulkopuolista resurssia ei ole, varoitusikkuna ei tule näkyviin, mutta API palauttaa jonkin TCP-liikenteen, Li kirjoitti. Muokkaamalla toista parametria, jolla on erityinen arvo, API: n käyttäytyminen muuttuu tietojen paljastamiseksi. Tämä voi sisältää tietoja, kuten asiakirjan sijainnin järjestelmässä "kutsumalla JavaScript" this.path "-arvoon," Li kirjoitti.
"Haitalliset lähettäjät voivat hyödyntää tätä haavoittetta kerätä arkaluonteisia tietoja, kuten IP-osoite, Internet palveluntarjoajan tai jopa uhrin tietojenkäsittelyn rutiini ", Li kirjoitti. "Lisäksi analyysi kertoo, että lisätietoa voitaisiin kerätä soittamalla eri PDF-JavaScript-sovellusliittymiä."
Li kertoo, että hyökkäyskokeiden avulla tiedustelu voisi olla ongelma.
"Jotkut saattavat hyödyntää tätä ongelmaa vain uteliaisuudesta tietää, kuka on avannut PDF-dokumenttinsa, mutta muut eivät pysy siellä, "Li kirjoitti. "APT [jatkuva jatkuva uhka] hyökkäys koostuu tavallisesti monista hienostuneista vaiheista. Ensimmäinen vaihe kerää usein tietoja uhrin toimesta, tämä kysymys avaa oven."
McAfee ehdottaa, että Adobe Readerin käyttäjät estävät JavaScriptin, kunnes korjaustiedosto julkaistaan. Adobe-virkamiehiä ei voitu välittömästi saada kommentoiduksi.
Adobe vahvistaa nollapäiväisen hyödyntämisen bypasses Adobe Readerin hiekkalaatikkoa
Viime aikoina löydetty hyväksikäyttö, joka ohittaa hiekkalaatikkoa hyödyntävän suojauksen Adobe Reader 10: ssa ja
Oletko yrittänyt muuntaa verkkosivuja PDF-muotoon käyttämällä yhtä tavanomaisesta PDF-tulostimesta? Sinun on huomannut, että suurimman osan ajasta PDF-tulostimet eivät pysty säilyttämään HTML-verkkosivun alkuperäistä ulkoasua, mikä tekee odottamasi tulostustiedoston. 7-PDF-verkkosivuston muunnin on yksi harvoista PDF-tulostimista, joka antaa sinulle verkkosivujen täydellisen ulkoasun muunnettavaksi PDF-muotoon leikkaamatta sivuja tai jakamalla niitä.
Muunna Web-sivut PDF-muotoon
PDF-tiedostojen käsittely on aina hyvä, koska se on niin loistava formaatti. PDF-tiedostojen yhdistäminen, PDF-tiedostojen muuntaminen PDF-muotoon tai kuvat, PDF- ja PDF-tiedostojen kopioiminen. Mutta nykyään, kun käsittelemme niin monia PDF-tiedostoja, sinun on usein muokattava niitä tai muunnettava johonkin muuhun muotoon. PDF-tiedostojen muuntaminen ja poistaminen ei kuitenkaan ole lainkaan sopivaa, ja sinun on käytettävä muunninta, kuten PDF Shaper, joka suorittaa erilaisia PDF-toimintoja.
PDF Shaper -arkistus