[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PDF-Sicherheit



Stefan Baur schrieb am Samstag, den 27. April 2019:

> einer Art und Weise verschlucken, dass Schadcode ausgeführt wird - aber
> bei PDF2PS steckt ghostscript dahinter, soweit ich weiß, da dürften die
> wenigsten Attacken funktionieren, die für Adobe Reader geschrieben sind ...

*Hust* Ghostscript ist leider auch hinreichend komplex und kaum schaut 
mal jemand genauer hin, fallen jede Menge Bugs raus, die anscheinend 
schwer zu beheben sind. Tavis Ormandy hat da letztes Jahr jede Menge 
ekliges Zeug gefunden.

Und leider wird ghostscript ja von allen möglichen Desktop Apps genutzt.

Grüße
Christian
-- 
Wer seine Schüler das Abc gelehrt, hat eine größere Tat vollbracht als
der Feldherr, der eine Schlacht geschlagen.
		-- Gottfried Wilhelm von Leibniz


Reply to: