Nieuws
image

PDF gevaarlijkste bestandsformaat op internet

dinsdag 4 januari 2011, 10:20 door Redactie, 15 reacties

PDF is het gevaarlijkste bestandsformaat van het moment, dat maakte beveiligingsonderzoekster Julia Wolf nogmaals duidelijk tijdens het Chaos Communication Congres in Berlijn. De specificatie laat toe dat PDF bestanden een database scanner kunnen bevatten, die het netwerk scant als er een document op de netwerkprinter wordt afgedrukt. Volgens Wolf biedt de PDF-standaard teveel functies die aanvallers kunnen misbruiken om aanvallen uit te voeren. Zo ondersteunt PDF "onveilige" scripttalen als JavaScript, XML, maar ook RFID tags en digital rights management (DRM) technologieën.

Een deel van de problematiek wordt ook veroorzaakt door Adobe Reader en Acrobat. Acrobat bestaat uit ongeveer 15 miljoen regels code, waarvan het grootste gedeelte in de jaren 1990 is geschreven. Firefox 3.5 bestaat uit 2,7 miljoen regels code, terwijl Linux 2.6 en Windows NT 4.0 elk zo rond de elf miljoen regels zitten.

De breedte van de standaard gekoppeld met de talloze functies die Adobe ondersteunt, maakt het een ideaal doelwit voor aanvallers. Aanvallers die weinig van virusscanners hebben te vrezen. Tijdens haar onderzoek ontdekte Wolf dat meer dan de helft van de veertig scanners niet reageerden op PDF-exploits die al maanden oud waren. Wordt de kwaadaardige code in JavaScript gecomprimeerd, dan is de detectie zelfs nog lager.

Reacties (15)
04-01-2011, 11:11 door Syzygy
Het camoufleren van zijn/haar Y chromosoom is nog niet helemaal goed uit de verf gekomen.
04-01-2011, 11:25 door SirDice
PDF is het gevaarlijkste bestandsformaat van het moment, dat maakte beveiligingsonderzoekster Julia Wolf nogmaals duidelijk tijdens het Chaos Communication Congres in Berlijn.
Er was een tijd dat het het veiligste bestandsformaat was. Maar dat was lang voordat die knuppels dachten dat het een goed idee was om er javascript in te proppen.
04-01-2011, 11:40 door Spiff has left the building
Door Syzygy: Het camoufleren van zijn/haar Y chromosoom is nog niet helemaal goed uit de verf gekomen.
Bijzonder lullige upmerking, Syzygy.
Ben je zelf onzeker over je uiterlijk, wellicht, of je er wel mannelijk of vrouwelijk genoeg uit ziet?
04-01-2011, 11:43 door Syzygy
Door Spiff:
Door Syzygy: Het camoufleren van zijn/haar Y chromosoom is nog niet helemaal goed uit de verf gekomen.
Bijzonder lullige upmerking, Syzygy.
Ben je zelf onzeker over je uiterlijk, wellicht, of je er wel mannelijk of vrouwelijk genoeg uit ziet?


Ik stel een feit vast, meer niet !

In antwoord op je vraag:
Nee hoor ik bevestig mijn manlijkheid door het dragen van een roze handtas ;-)

Maar hoezo die opwinding, is het bij jou ook niet goed gelukt ??
04-01-2011, 12:15 door Spiff has left the building
Door Syzygy: Ik stel een feit vast, meer niet !
Nee, Syzygy, je opmerking was niet zomaar een neutrale vaststelling, dat weet je zelf vast ook wel.
Zie je dat zelf niet, dan is dat sneu.

En er is geen sprake van 'opwinding'.
Wel vond ik dat ik moest wijzen op het vervelende van je opmerking.
Dat doe ik altijd wanneer ik vrouw/man-onvriendelijke of racistische op anderszins onaangename opmerkingen tegenkom op een forum of site waarop ik actief ben. Omdat ik het nodig vind dat we een beetje vriendelijk en fatsoenlijk met elkaar omgaan. En daar hoort mijns inziens ook bij dat je geen vrouw/man-onvriendelijke opmerkingen maakt over een persoon in een filmpje, achter iemands rug om.
04-01-2011, 12:33 door Syzygy
@ Spiff

Ik wil het hem mailen maar ik heb zijn email adres niet. ;-)
Ik stel een feit vast en heb een mening daarover en gelukkig mag en kan ik die hier ventileren, dat is waar een forum om draait in principe.

Mensen zoals jij die op basis van "vrouw-onvriendelijkheid" of een ander ridicuul excuus een ander proberen de mond te snoeren zijn de gevaarlijkste mensen op de wereld. Ik blijf tot de dood strijden voor de vrijheid van menigsuiting voor mij en mijn medemens ook al ben ik het niet altijd met hun menig eens. Je betoog is dus volledig aan mij verspild.
04-01-2011, 13:31 door Mysterio
Ik blijf tot de dood strijden voor de vrijheid van menigsuiting voor mij en mijn medemens ook al ben ik het niet altijd met hun menig eens. Je betoog is dus volledig aan mij verspild.
De vrijheid om mensen te beledigen dus. Dat doe je vast ook in de 'echte' wereld want dat tot je dood strijden is hier wel erg makkelijk. Je bent een klein, wereldvreemd, misselijk makend figuurtje. Maar dat is mijn vrijheid van beledigen natuurlijk. Als je zo vriendelijk zou zijn haar te willen mailen, dan kun je hier haar adres vinden: http://www.juliawolf.org/cv.shtml Ik hoor graag van je hoe het afgelopen is.

On topic: Je kunt prachtige dingen doen met deze functionaliteiten in PDF, maar zoals wel vaker is er niet nagedacht over de beveiligingsrisico's. Gelukkig heeft Adobe het nu beter door!
04-01-2011, 13:38 door Spiff has left the building
Haha, die Syzygy, ik wist al wel dat je komisch was,
maar door mij te beschuldigen van het je de mond willen snoeren en door mij tot de gevaarlijkste mensen ter wereld te rekenen heb je me werkelijk hartelijk doen lachen, hoor. M'n complimenten voor zo'n kolder.
En dat je jouw opmerking over het camoufleren van een y-chromosoom beschouwt als vrijheid van meningsuiting, waar je tot de dood voor wilt strijden, dat deed me zo mogelijk nog harder lachen.
Dankjewel voor je vermakelijke nonsens.
04-01-2011, 13:42 door Prlzwitsnovski
Door Syzygy:
Ik wil het hem mailen maar ik heb zijn email adres niet. ;-)

Julia Wolf @ FireEye Malware Intelligence Lab
Questions/Comments to research [@] fireeye [.] com
http://blog.fireeye.com/research/2010/06/that-pdf-thing.html

Ik stel een feit vast en heb een mening daarover en gelukkig mag en kan ik die hier ventileren, dat is waar een forum om draait in principe.
Het is écht geen feit Syzygy. Kun je bewijzen dat er een Y chromosoom wordt gecamoufleerd?
04-01-2011, 18:25 door Syzygy
@ Mysterio

Jongen, dat mag jij vinden en ik strijd inderdaad voor jouw recht omdat hier te mogen schrijven zonder iemand je daar in beperkt. "Klein" is in mijn geval niet helemaal correct, misselijkmakend zou kunnen maar figuurtje moet dan figuur worden. Dus "enorm misselijkmakend figuur" is dan de correct frase.

@ Spiff
Ik beschuldig je niet , ik vind alleen mensen die andere mensen op welke manier dan ook willen beperken in het uiten van hun menig ontzettend gevaarlijk (in het algemeen dan)
04-01-2011, 19:49 door Spiff has left the building
Door Syzygy: @ Spiff
Ik beschuldig je niet , ik vind alleen mensen die andere mensen op welke manier dan ook willen beperken in het uiten van hun menig ontzettend gevaarlijk (in het algemeen dan)
Noem het zoals je wilt, maar om 12.33 uur schreef je:
Mensen zoals jij die op basis van "vrouw-onvriendelijkheid" of een ander ridicuul excuus een ander proberen de mond te snoeren zijn de gevaarlijkste mensen op de wereld.
Ik ben een mens zoals ik, en ik zou dus volgens jou een ander proberen de mond te snoeren.
Ik kan dat niet anders zien dan als een beschuldiging.

Voor de duidelijkheid, Syzygy, ik wil jou niet de mond snoeren, noch beperken in het uiten van je mening, maar wanneer je een opmerking maakt die ik vuil vind, dan zal ik wel zeggen dat ik het een lullige opmerking vind.
04-01-2011, 20:05 door Syzygy
maar wanneer je een opmerking maakt die ik vuil vind, dan zal ik wel zeggen dat ik het een lullige opmerking vind.

Natuurlijk mag je dat, daar pleit ik ook voor. Maar ik maak die opmerking wel als IK dat WIL.

Ben je zelf onzeker over je uiterlijk, wellicht, of je er wel mannelijk of vrouwelijk genoeg uit ziet?

Maar vind je dit nou niet een beetje een zwaktebod deze opmerking ?
Terwijl je een zin later zegt:

omdat ik het nodig vind dat we een beetje vriendelijk en fatsoenlijk met elkaar omgaan.

Nou daar geef je zelf anders geen goed voorbeeld van ;-) of is dat jouw definitie van decorum

Ik heb toch het idee dat ik jou persoonlijk heb benadeeld met die opmerking.
Wil je er even over praten misschien ??
04-01-2011, 20:37 door Spiff has left the building
Daar heb je gelijk in, Syzygy, die sneer "Ben je zelf onzeker over je uiterlijk, wellicht, of je er wel mannelijk of vrouwelijk genoeg uit ziet?" dat was niet vriendelijk. Een zwaktebod vond ik het echter niet. Ik vond het nodig je een spiegel voor te houden, je te laten zien wat ik vond dat jij deed.
Ik deed dat in ieder geval niet achter je rug om, ik gaf je de kans om te reageren. (En tsja, daar zijn we nu nog niet klaar mee. Sorry, iedereen, voor de uitgebreide off-topic in deze thread.)

En nee, mijn reactie van 11.40 uur en ook mijn latere reacties hebben niks van doen met iets persoonlijks.
Zoals ik al aangaf, kom ik op een normaal gesproken vrij beschaafd en vriendelijk forum of site waarop ik actief ben toevallig een vuile reactie tegen, dan zal ik niet nalaten daar een opmerking op te maken. Zelfs met een sneer, ja.

Nah, we weten nu in ieder geval wat we ongeveer van elkaar kunnen verwachten.
04-01-2011, 20:38 door Dev_Null
Wie weet is er geld te verdienen in maken en verkopen een "PDF stripper"..
Een proggie wat een standaard PDF splitst in
- interactieve content (java script, xml, rfid)
- dooie documenten inhoud (letters, graphics, opmaak codes)
05-01-2011, 08:27 door Anoniem
De teneur van de reacties is dat de Y-chromosoom opmerking afbreuk doet aan Julia’s boodschap waardoor deze opmerking dan ook hoogst onnodig was. Als deze dame mij zou ik op het punt stond om op een bananenschil te stappen zou mijn eerste reactie zeker niet zijn ‘is dit nu een vrouw of een man?’.

Verder vond ik het een prima presentatie, de boodschap is in ieder geval wmb duidelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure