Hirdetés
-
Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
ma Részletes anyag került fel az internetre a Sony idei középkategóriás telefonjáról, három helyett két hátlapi kamera várható.
-
Senua's Saga: Hellblade II - Íme a végleges gépigény
gp A folytatás megjelenéséig kicsivel több mint két hetet kell már csak várnunk.
-
Megbírságolták a Razert a Zephyr maszkok miatt
ph A cég elég olcsón megússza az ügyfelei félrevezetését, de az üdvözlendő, hogy az Egyesült Államok hatóságai nem siklottak el az ügy felett.
Új hozzászólás Aktív témák
-
Male
nagyúr
Jól sejtem, hogy összemosták a kiterjesztést a formátummal? Tehát nem a PDF formátumban - megjelenítőkben lévő sérülékenységeket használják ki ennyire, hanem szimpla futtatható fileoknak pdf kiterjesztést adnak (sokszor .pdf.exe módon, ami hála a Microsoft idiótaságának, .pdf-ként jelenik meg alapvetően), és azt futtatják a felhasználók?
Persze értem, szó szerint a cikkben kiterjesztés szerepel, tehát nem lehet belekötni elvileg, de gyakorlatilag kb 99% arra gondol belől, hogy itt a PDF formátum problémájáról van szó. -
bambano
titán
tehát ha egy millió gépen évi 220 millió riasztás, az kis kerekítéssel azt jelenti, hogy az összes számítógépen minden munkanap egy riasztás.
vagyis mindenki végveszélyben van, aki nem vette meg eddig a reklámozott csudaterméket, itt a világvége, mindmeghalunk.vagy lehet, hogy a mérési metódus nem ér hajítófát sem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
varga pista
újonc
Én azt hittem, a hvg "szakértői" fordítottak csapnivaló színvonalon egy cikket.
De úgy tűnik, ez most nem az ő hibájuk.Épp akartam kérdezni, hogy maga a PDF hogy a fenébe lehet sérülékeny, hiszen valójában a programok sérülékenyek amik feldolgozzák a fájlt, akkor neg nagyon nem mindegy, higy adobe vagy egyéb olvasót használunk.
De átlapozva az eredeti dokumentumot... Vagy nagyon gyenge az angoltudásom, vagy egy tömény, marketinges bullshit-halmaz az az egész anyag. Én az utóbbira szavaznék. Főleg a sérülékenységi toplistájuk miatt. (Mintha az előttem megszólaló titán is erre a következtetésre jutott volna... )
[ Szerkesztve ]
-
bambano
titán
válasz varga pista #3 üzenetére
a pdf úgy lehet sérülékeny, hogy a pdf nem dokumentum formátum, hanem konténer formátum. mint a zip.
a pdf-ben lehet dokumentum, adatfájl, javascript, és egy csomó más dolog is. a pdf javascriptben szkriptelhető, tehát például rakhatsz bele kérdőívet, kitöltendő mezőkkel, a mezők kitöltését ellenőrző javascripttel, majd az adatokat interneten beküldő szkriptet.
én ezt látom a pdf nagy támadási felületének. nagyjából ekvivalensen lyukas, mint a web böngészők javas, javascriptes pluginjai, dolgai.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
varga pista
újonc
Na jó, de amíg mondjuk egy openssl titkosítás vagy egy pgp önmagában is lehet gyenge, problémás, mert a titkosító algoritmus hibás, emiatt a biztonságban lévőnek hitt adatokhoz bárki hozzáfèrhet, addig a PDF-be bármit pakolsz, az csak az olvasó/szerkesztő program hibáit kihasználva okozhat kárt.
Nem?
Magyarán: attól, hogy a Windows-os acroread hibája hozzásegíti a rosszfiúkat, hogy például malware-t telepítsenek a gépedre egy preparált pdf segítségével, attól még linuxon, foxitreaderrel nyugodtan megnyithatom (feltéve persze, hogy nem közös a kettő kódbázisa)Nem értek hozzá, csak a fantáziám működik.
-
txt ?
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
-
bambano
titán
ez is lehetséges, de ilyet még nem hallottam.
olyanról, hogy küldesz egy jól formázott emailt valakinek, és amikor a kitekintő gyorsvonata megpróbálja megjeleníteni a feladót meg a tárgy mezőt, akkor jobb esetben elszáll, rosszabb esetben beindul a hacacáré, olyanról már olvastam a neten.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Male
nagyúr
válasz varga pista #3 üzenetére
Így van.... persze egy PDF sokmindent tartalmazhat valóban, de a megjelenítőn múlik, hogy mit kezd vele ( pl amit bambano is ír, hogy JS... ezt régebben alapból tiltotta a foxit reader ).
Szóval itt kb 100%, hogy nem erről van szó, hanem egyszerűen az "ál kiterjesztés"-ekről, ami kicsit sem a PDF, vagy bármelyik felsorolt formátum hibája. -
Reggie0
félisten
-
Ezekiell
veterán
Hát azért nem csak művészkedésre jó ám a HTML mail A logikáddal minek bármi UI, consoleból wget-tel is lehet hívni APIkat, a többi csak felesleges művészkedés...
Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.
-
nyisziati
veterán
"A lista második helyén az ugyancsak irodai dokumentumként használt .odf fájl áll"
Nesze neked OpenOffice. -
-
Silεncε
őstag
az elmúlt év során összesen 4840 milliárd olyan PDF kiterjesztés akadt a világhálón - ez a rész mintha kicsit sántítana nem? Ez nem inkább 4840 mrd PDF kiterjesztésű fájl akart lenni?
-
Ezekiell
veterán
Én, mint backend fejlesztő, 100%ig egyetértek veled, rühellek UI-t fejleszteni A userek nagy többsége viszont sztem nem ezen az állásponton van
Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.
-
varga pista
újonc
Na, good byte...
Mi a kis faszom folyik itt? Sorra tiltódnak ki, törlődnek régi tagok.
Régen se volt százas a moderàtori gárda egy része, de ami itt az elmúlt fél-egy évben folyik, az tragikomikus. (Javarészt read only néztem vissza, max egy-egy kérdés kedvéért regisztráltam mindig új nicket, ami kb addig él, amíg nem zárom a böngészőt, törölve a cookie-kat, csak ezért tudom, hogy "kissé" zakkanttá vált a cenzor bizottság) -
addikt
válasz varga pista #21 üzenetére
Az fel sem merül, hogy jogos volt a kitiltás?
-
varga pista
újonc
Sok éve regisztrált, rendszeresen visszatérő tagokról beszélünk. Jó, a hivatkozott csak ideiglenesen lett kitiltva, de volt sok régi tag, akiket végleg. Azért ha hosszú évekig nyugton van valaki, utána tiltják ki végleg, ott jó eséllyel valami hülyeség miatt elszakad a cérna az illetőnél. Olyankor nem ártana elgondolkodniuk a moderátoroknak, hogy esetleg valamit ők csesztek el.
Na, most akkor ez a regisztrációm is megy a kukába, a jelszavam nincs meg, most törlöm a postafiókot is
-
Carasc0
őstag
válasz varga pista #24 üzenetére
Engedd el. Én is már csak cikkeket olvasok. Nagyon ritkán nézek kommenteket. Villantós hozzászólás mindig lesz.
Ja én is villatok (nem neked): Hamarosan Dr-es leszek. Jó mi?Gondolkodj globálisan és tegyél lokálisan!
-
addikt
válasz varga pista #24 üzenetére
Mit csesztek el abban a moderátorok, ha valaki elkezd cigányozni?
-
nemlehet
őstag
Bár én nem vagyok itt nagyon prevalens tag, de érdekes módon nem lettem még kitiltva, pedig még a logoutos néha vitás topicjaihoz is néha hozzászólok. A 444 moderátorait sokszor rohadtul nem értem, szerintem ott pl iszonyat következetlenek, de itt még sose éreztem úgy hogy random törölgetnének vagy valami véleményterror lenne.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
brd
nagyúr
válasz #90384640 #29 üzenetére
A Flash kicsit más téma, mert ott valójában a formátum és az azt kezelő program nagyjából ugyanazt jelenti (futtatói szemmel). Nem ismerem a Flash-t túl jól, de ott is valószínűleg igazából a Flash Player hibáját szid(ták|ják) "Flash formátum hiba" címszóval.
[ Szerkesztve ]
The only real valuable thing is intuition.
-
Új hozzászólás Aktív témák
- AirPods Max - Silver (Hibátlan és tökéletes állapot, tulajdonképpen új, pár napot volt használva)
- LEGJOBB ÁR! GAMER PC - RTX 3070 - Ryzen 5500 - 16GB DDR4 - 500GB Nvme SSD
- ÚJ Playstation 5 CFW képes (feltörhető), lemezes
- ÚJ Dell Vostro 3520 - 15.6" IPS 120Hz / i5-1235U / 8-16Gb DDR4 / 512Gb / HUN backlit / 3 ÉV GAR.
- Nikon D7000, Tamron 18-270mm, Sigma 150-500mm
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest