Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-07-2010, 15:10 door Anoniem

Door Bitwiper: Door Anoniem: "Bijna alle exploits voor beveiligingslekken in Adobe Reader en Acrobat maken gebruik van JavaScript" Dat is onjuist, veel exploits in-the-wild gebruiken geen JavaScript, met name die in targeted attacks.Ik begrijp geen hout van wat je bedoelt. Naast dat jouw statement onbegrijpelijk is (in elk geval voor mij) onderbouw je hem niet. Verklaar je nader! In mijn ervaring is het wel zo dat PDF's worden opgedrongen met daarin malware die van vulnerabilities (deels onbedoeld geintroduceerd door PDF-reader-programmeurs, deels "by design") gebruik maakt om die malware op je systeem te laten draaien. In de praktijk wordt daarbij zeer vaak van Javascript gebruik gemaakt bijv. voor heap-spraying. Wat precies begrijp je niet? Toegepaste PDF exploits in targeted attacks gebruiken vaak geen scripting. Dat is niet nodig. PDF is gewoon een bestandstype zoals Word DOC's, waar dit type aanvallers ook geen scripting nodig heeft om een aanval uit te voeren.

Beschrijf je klacht (Optioneel):

captcha