[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PDF-Sicherheit



Am 27.04.19 um 17:11 schrieb Christian Brabandt:
>> einer Art und Weise verschlucken, dass Schadcode ausgeführt wird - aber
>> bei PDF2PS steckt ghostscript dahinter, soweit ich weiß, da dürften die
>> wenigsten Attacken funktionieren, die für Adobe Reader geschrieben sind ...
> *Hust* Ghostscript ist leider auch hinreichend komplex und kaum schaut 
> mal jemand genauer hin, fallen jede Menge Bugs raus, die anscheinend 
> schwer zu beheben sind. Tavis Ormandy hat da letztes Jahr jede Menge 
> ekliges Zeug gefunden.
> 
> Und leider wird ghostscript ja von allen möglichen Desktop Apps genutzt.

Ja, aber eben nicht von Adobe Reader, worauf die meiste
PDF-Schadsoftware zielen dürfte.

Gruß
Stefan


Reply to: