Re: PDF-Sicherheit

To: debian-user-german@lists.debian.org
Subject: Re: PDF-Sicherheit
From: Christian Brabandt <dug@256bit.org>
Date: Sat, 27 Apr 2019 17:11:55 +0200
Message-id: <[🔎] 20190427151155.GM3408@256bit.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] d8dfb863-1871-6e14-fcc6-7b60a57bfd24@stefanbaur.de>
References: <[🔎] 20190427101355.GA19823@localhost> <[🔎] d8dfb863-1871-6e14-fcc6-7b60a57bfd24@stefanbaur.de>

Stefan Baur schrieb am Samstag, den 27. April 2019:

> einer Art und Weise verschlucken, dass Schadcode ausgeführt wird - aber
> bei PDF2PS steckt ghostscript dahinter, soweit ich weiß, da dürften die
> wenigsten Attacken funktionieren, die für Adobe Reader geschrieben sind ...

*Hust* Ghostscript ist leider auch hinreichend komplex und kaum schaut 
mal jemand genauer hin, fallen jede Menge Bugs raus, die anscheinend 
schwer zu beheben sind. Tavis Ormandy hat da letztes Jahr jede Menge 
ekliges Zeug gefunden.

Und leider wird ghostscript ja von allen möglichen Desktop Apps genutzt.

Grüße
Christian
-- 
Wer seine Schüler das Abc gelehrt, hat eine größere Tat vollbracht als
der Feldherr, der eine Schlacht geschlagen.
		-- Gottfried Wilhelm von Leibniz

Reply to:

Follow-Ups:
- Re: PDF-Sicherheit
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

References:
- PDF-Sicherheit
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: PDF-Sicherheit
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

Prev by Date: Re: PDF-Sicherheit
Next by Date: Re: PDF-Sicherheit
Previous by thread: Re: PDF-Sicherheit
Next by thread: Re: PDF-Sicherheit
Index(es):
- Date
- Thread