Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-05-2010, 11:40 door Bitwiper

Het komt regelmatig voor dat bedoelde functionaliteit in closed source software een security risico vormt, waarvoor derde partijen, na reverse engineering daarvan, oplossingen aanbieden om bedoelde functionaliteit uit te schakelen. Voorbeeld: oudere versies van Foxit Reader ondersteunden het "Launch" commando in PDF bestanden conform de officieele PDF specificatie (die niets vermeldt over het waarschuwen van gebruikers). Foxit Reader waarschuwde niet en startte externe (en mogelijk ook executable bijlagen in het PDF bestand) zonder vragen. Zelf heb ik het advies van ene "Thomas" (eerste comment in http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader/) opgevolgd: d.w.z. met een hexeditor in de executable gezocht naar de ASCII string "Launch" en hierin iets gewijzigd, waardoor deze functionaliteit effectief wordt uitgeschakeld. Maar ook in andere gevallen zijn er personen geweest die third-party patchtools beschikbaar stelden voor dit soort gevallen (o.a. Ilfak Guilfanov bij de WMF problemen ...

Beschrijf je klacht (Optioneel):

captcha