Re: PDF-Sicherheit

To: debian-user-german@lists.debian.org
Subject: Re: PDF-Sicherheit
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Sat, 27 Apr 2019 22:11:32 +0200
Message-id: <[🔎] 0763f71e-97da-cd49-c5ef-e1b6debfaf7a@stefanbaur.de>
In-reply-to: <[🔎] 20190427151155.GM3408@256bit.org>
References: <[🔎] 20190427101355.GA19823@localhost> <[🔎] d8dfb863-1871-6e14-fcc6-7b60a57bfd24@stefanbaur.de> <[🔎] 20190427151155.GM3408@256bit.org>

Am 27.04.19 um 17:11 schrieb Christian Brabandt:
>> einer Art und Weise verschlucken, dass Schadcode ausgeführt wird - aber
>> bei PDF2PS steckt ghostscript dahinter, soweit ich weiß, da dürften die
>> wenigsten Attacken funktionieren, die für Adobe Reader geschrieben sind ...
> *Hust* Ghostscript ist leider auch hinreichend komplex und kaum schaut 
> mal jemand genauer hin, fallen jede Menge Bugs raus, die anscheinend 
> schwer zu beheben sind. Tavis Ormandy hat da letztes Jahr jede Menge 
> ekliges Zeug gefunden.
> 
> Und leider wird ghostscript ja von allen möglichen Desktop Apps genutzt.

Ja, aber eben nicht von Adobe Reader, worauf die meiste
PDF-Schadsoftware zielen dürfte.

Gruß
Stefan

Reply to:

References:
- PDF-Sicherheit
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: PDF-Sicherheit
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: PDF-Sicherheit
  - From: Christian Brabandt <dug@256bit.org>

Prev by Date: Re: PDF-Sicherheit
Next by Date: Re: PDF-Sicherheit
Previous by thread: Re: PDF-Sicherheit
Next by thread: Re: PDF-Sicherheit
Index(es):
- Date
- Thread