Commenti a: Il PDF ti Infetta Anche se non lo Apri

Di: Insecure Magazine 23 è Online | PillolHacking.Net

Insecure Magazine 23 è Online | PillolHacking.Net — Sat, 28 Nov 2009 16:58:41 +0000

[...] che sinceramente non ho trovato entusiasmante, spicca l’intervista all’hacker belga Didier Stevens, esperto in manipolazioni del formato Pdf. Segnala presso: Se vuoi essere sicuro di [...]

Di: Angelo Righi

Angelo Righi — Tue, 30 Jun 2009 20:28:07 +0000

Questo post è un invito alla lettura di un articolo di Didier Steverns apparso su Insecure Magazine 21, articolo il cui titolo (come specificato nel post) è “Malicous PDF: Get owned without opening”. Il titolo per sua natura è sintetico, ma non credo sia fuorviante.

Di: Gho5t

Gho5t — Tue, 30 Jun 2009 07:10:11 +0000

Cito l’articolo:
“Adobe Reader installa esattamente un Column Handler per aggiungere la colonna Titolo.

Quando un file PDF viene messo in una cartella l’interazione dell’utente non serve; è Explorer, tramite l’estensione installata da Adobe Reader, che si prende cura di accedere al file PDF per estrapolare alcuni dati (in questo caso il titolo) da presentare poi nella colonna Titolo.”
da questo pezzo mi pare di capire che l’errore è su Acrobat Reader e sulle sue librerie… quindi, di conseguenza, utilizzando un lettore alternativo non ci dovrebbero essere problemi (ipoteticamente parlando)…
Piero se fosse come dici tu la preoccupazione per questo bug ci dovrebbe essere anche sui S.O. Linux-based… mentre in tutti gli articoli che ho letto la preoccupazione è soltanto per i sistemi Windows…

cmq credo che abbiano messo questo titolo perché il 99% delle persone che hanno windows utilizzano Acrobat Reader…

Di: PillolHacking.Net: I Migliori Articoli di Giugno 2009 | PillolHacking.Net

PillolHacking.Net: I Migliori Articoli di Giugno 2009 | PillolHacking.Net — Tue, 30 Jun 2009 05:36:41 +0000

[...] Il PDF ti Infetta Anche se non lo Apri [...]

Di: Piero

Piero — Fri, 26 Jun 2009 08:43:29 +0000

Si però come scrivete di certo non aiuta a combattere l’ignoranza dell’utente medio.
Il PDF è il formato di un file. La vulnerabilità descritta è tipica del formato del file o di una applicazione che lo usa??
Perchè nel secondo caso:
a) il titolo è a dir poco fuorviante
b) l’articolo non è per niente chiaro in merito
c) non si accenna alla possiblità di gestire il formato PDF in modo sicuro, con reader alternativi, gratuiti e decisamente migliori rispetto a quello di ADOBE.

http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer/

Di: Gho5t

Gho5t — Fri, 26 Jun 2009 07:39:52 +0000

Oppure la cosa ancora più sicura è di utilizzare un lettore PDF diverso da Acrobat Reader…
io utilizzo Foxit Reader… immensamente più leggero e meno invasino di Acrobat Reader e che non ha di questi problemi…

Di: ilchiuri

ilchiuri — Fri, 26 Jun 2009 05:45:54 +0000

Un modo per evitare questi tipi di infezione sarebbe quello di guardare le e-mail direttamente da web, e, ovviamente, cancellare tutti i messaggi dagli sconosciuti…però il mio thunderbird è così comodo…

Di: TroUblE

TroUblE — Thu, 25 Jun 2009 21:26:06 +0000

Ancora una volta bisogna ammettere che c’è sempre un modo per fregare qualcuno