エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
PDF の設計を利用し、任意のコードを実行する方法公表される | スラド セキュリティ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PDF の設計を利用し、任意のコードを実行する方法公表される | スラド セキュリティ
ストーリー by reo 2010年04月07日 10時00分 んで、うっかり公開設定にしちゃったりな 部門より PDF の... ストーリー by reo 2010年04月07日 10時00分 んで、うっかり公開設定にしちゃったりな 部門より PDF の設計上の機能を利用し、コードを実行する方法が報告されているそうだ (ITmedia エンタープライズの記事、本家 /. 記事より) 。 これは PDF や閲覧ソフトの脆弱性を突くものではなく、PDF に搭載されている「コードやプログラムを実行できる機能」を悪用したものであり、PDF ファイルを開いただけでコードを実行させることも可能という。Adobe Reader ではコードが実行される際に警告メッセージが表示されるが、このメッセージも改ざんすることが可能とのこと。また、Foxit のように警告メッセージなしにコードが実行される PDF リーダーもあるとのことで注意が必要という。 コンセプト実証 (Proof of Concept) コードはリリースされていないとのこ