Citat:
calimero: ej Dimkovicu, jel moze neki link/vest/bilo sta sto se tice posledica lose implementacije, loseg samog PDF-a ??
neki link gde se vidi kako je neko iskoristio slabosti PDF-a o kojima ti pricas ;)
mislim PDF postoji cak i duze nego Windows95, imaju ga gotovi svi korisnici racunara (ne samo Windows korisnici vec i Linux i Mac) tako da mi je prosto neverovatno da za Windows postoji 1001 virus/rupa ili sta vec, a za PDF i za sve ove godine ni jedan ? plz daj neki link.
BTW nemoj samo ponovo linkove nalik onima u kojima se govori kako je Mac OS X busan a realno nemamo ni jedan virus.
au covece , de ti zivis ?
lepo te je Dimkovic izbombardovao linkovima
a sto se tice javascript-a u flashu, nisam mogao da verujem kad sam to video
vise vremena mi je trebalo da nadjem nekakvu dokumentaciju o tome nego da napisem fuzzer :)
inace, bas sam letos pisao jedan exploit za adobe pdf reader , radilo se o necemu slicnom dereferenciranju null pokazivaca , samo ovaj nije bio null ,
pa sam uz pomoc javascript-a naterao reader da alocira gomilu memorije dok nije
dostigao adresu na koju je pokazivao taj pokazivac, ostalo je vec laganica manje vise
problem s java script-om je sto umnogome povecava "attack surface"
a i umnogome olaksava pisanje stabilnih eksploita , posto sam dokument
u neku ruku moze da sadrzi izvrsni kod
inace rec je o ovom bug-u :
http://www.coresecurity.com/content/adobe-reader-buffer-overflow
nije postojao eksploit za linux pa sam se ja igrao