Sicurezza informatica Bucati Adobe Reader e Foxit, ma non è un exploit

zio bono, se scarichi un .pdf che invece di calc.exe, lancia un semplice comando "del *.*" o un "Format", ti rasa la macchina e neanche te ne accorgi :wall:

ma chi è il folle che ha pensato questa "feature" nel pdf ?! :wall:
 
zio bono, se scarichi un .pdf che invece di calc.exe, lancia un semplice comando "del *.*" o un "Format", ti rasa la macchina e neanche te ne accorgi :wall:

ma chi è il folle che ha pensato questa "feature" nel pdf ?! :wall:

ti cancella quello che hai sulla tua home non su /

su windows è pericoloso a meno che non lo esegui sandboxato...;-)
 
ti cancella quello che hai sulla tua home non su /

su windows è pericoloso a meno che non lo esegui sandboxato...;-)
beh volevo solo esprimere il concetto della facilità, poi tra l'altro non ricordo bene ma il format chiede conferma dell'utente con il prompt S/N...

comunque è vero, su linux il processo gira come normale user, quindi non puoi scrivere i file di sistema. Almeno finchè parliamo di normali comandi. Ma se leggi nel blog, vedi che una idea sarebbe lanciare un FTP per scaricare un trojan.
E stiamo sicuri che c'è già qualcuno al lavoro per questo :rolleyes:
 

e se disattivo javascript nelle preferenze?

ho letto che
While disabling JavaScript in the reader offers no protection, Stevens says that, at least in Adobe Reader, it helps to prevent the program from starting new processes. However, this also disables the automatic update check.

ma credo qualcosa faccia
 

Users who are viewing this thread

Back
Alto