Re: PDF-Sicherheit
Stefan Baur schrieb am Samstag, den 27. April 2019:
> einer Art und Weise verschlucken, dass Schadcode ausgeführt wird - aber
> bei PDF2PS steckt ghostscript dahinter, soweit ich weiß, da dürften die
> wenigsten Attacken funktionieren, die für Adobe Reader geschrieben sind ...
*Hust* Ghostscript ist leider auch hinreichend komplex und kaum schaut
mal jemand genauer hin, fallen jede Menge Bugs raus, die anscheinend
schwer zu beheben sind. Tavis Ormandy hat da letztes Jahr jede Menge
ekliges Zeug gefunden.
Und leider wird ghostscript ja von allen möglichen Desktop Apps genutzt.
Grüße
Christian
--
Wer seine Schüler das Abc gelehrt, hat eine größere Tat vollbracht als
der Feldherr, der eine Schlacht geschlagen.
-- Gottfried Wilhelm von Leibniz
Reply to: