Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Adobe pdf library scant en opent niet gerelateerde bestanden.

13-04-2012, 12:02 door sloepie, 0 reacties
Ik heb op mijn Ubuntu 11.04 systeem een betaald ocr programma geinstalleerd dat steeds blijft hangen.
Uit een strace log blijkt dat dit programma alle directories en subdirectories van waaruit dit programma wordt gestart scant en sommige bestanden, maar niet alle bestanden, opent waaronder niet alleen mijn .ssh rsa keys maar ook bestanden waar het woord bank in voorkomt.

Navraag bij de leverancier van dit programma leert dat dit, volgens hen, een bekende "bug" is in APDFL (de Adobo PDF library SDK) waar dit programma gebruik van maakt, waardoor het programma uiteindelijk blijft hangen gezien de enorme hoeveelheid bestanden die op mijn systeem staan. De workaround is dat het programma vanuit een verder leeg directory wordt aangeroepen

Gezien de "reputatie" van Adobe maak ik mij echter ernstig zorgen wat hier gebeurt, temeer daar het ook mijn .ssh rsa keys heeft geopend. En ik bovendien nog nooit heb gehoord van een "bug" dat op eigen houtje volstrekt ongerelateerde bestanden gaat openen. Ik weet echter te weinig van programmeren om volledig te achterhalen wat het programma nog meer uitspookt, bovendien is het logfile vele megabytes groot.

Iemand suggesties hoe hier mee om te gaan en/of ook dergelijke ervaringen heeft met APDFL?
Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.