Re: PDF-Sicherheit
Am 27.04.19 um 17:11 schrieb Christian Brabandt:
>> einer Art und Weise verschlucken, dass Schadcode ausgeführt wird - aber
>> bei PDF2PS steckt ghostscript dahinter, soweit ich weiß, da dürften die
>> wenigsten Attacken funktionieren, die für Adobe Reader geschrieben sind ...
> *Hust* Ghostscript ist leider auch hinreichend komplex und kaum schaut
> mal jemand genauer hin, fallen jede Menge Bugs raus, die anscheinend
> schwer zu beheben sind. Tavis Ormandy hat da letztes Jahr jede Menge
> ekliges Zeug gefunden.
>
> Und leider wird ghostscript ja von allen möglichen Desktop Apps genutzt.
Ja, aber eben nicht von Adobe Reader, worauf die meiste
PDF-Schadsoftware zielen dürfte.
Gruß
Stefan
Reply to: