2010/04/01 PDFリーダーが脆弱なのはPDFの設計の問題 SANS Diaryによれば、PDFのフォーマットに詳しく、素晴らしいPDF解析ツールを開発している Didier Stevens氏 [twitter] がブログに興味深い記事を書いているそうだ。記事には、PDFがどのようにコードを実行するために使われるかを概説している。明らかにPDFは任意のコードを設計上実行できる能力を持っている。実装の問題ではなく設計の問題で、様々なPDFリーダーが脆弱であるとしている。彼はブログの中でAdobeリーダーを使ったエクスプロイトPoCの動作ビデオを掲載している(これはゼロデイのようだ。しかも、Foxitでも動作する)。 投稿者 zubora 投稿時間 05:43 ラベル: Hack, Security, Software 0 コメント: コメントを投稿