[HaBo]

rudy · 29.01.11, 11:52

Hallo Forum

und schon wieder PDF!

http://www.tecchannel.de/sicherheit/...361&lid=105636

also so langsam wird es Zeit sich nach Alternativen um zu sehen, wer sich näher mit diesen Dateiformat und seinen Möglichkeiten Scriptbausteine und Befehlsketten einzubauen zu können, denke wird zu dem selben Ergebnis kommen.

Generell wird es noch gefährlicher wenn schon im Betriebssystem eine generelle Schnittstelle für PDF eingebaut ist, was die Umgehung von Rechten ermöglicht..

gruss der rudy

xrayn · 29.01.11, 20:36

Zitat:

Zitat von rudy

Generell wird es noch gefährlicher wenn schon im Betriebssystem eine generelle Schnittstelle für PDF eingebaut ist, was die Umgehung von Rechten ermöglicht..

Ganz im Gegenteil es würde durchaus Sinn machen, wenn in Windows ein PDF-Viewer implementiert wäre, der sich auf das reine Darstellen von Text (dh. ohne Script und anderen Schnickschnack auszuwerten) beschränkt und von VORHANDENEN Sicherheitstechniken wie DEP, ASLR, StackCookies usw. Gebrauch machen würde. So hätten schon viele PDF-Exploits verhindert werden können.

Anzeige

- Anzeige -

rudy · 01.02.11, 19:03

Zitat:

Zitat von xrayn

Ganz im Gegenteil es würde durchaus Sinn machen, wenn in Windows ein PDF-Viewer implementiert wäre, der sich auf das reine Darstellen von Text (dh. ohne Script und anderen Schnickschnack auszuwerten) beschränkt und von VORHANDENEN Sicherheitstechniken wie DEP, ASLR, StackCookies usw. Gebrauch machen würde. So hätten schon viele PDF-Exploits verhindert werden können.

Schau Dir mal das dazu an gerade DEP und ASLR wegen sozusagen weggesprayt

http://www.heise.de/security/artikel...R-1169279.html

trotzdem ich bleib bei meiner Aussage

mfg

xrayn · 01.02.11, 19:56

Wenn DEP auf AlwaysOn gesetzt ist, bringt es dir relativ wenig, dass du VirtualProtect() aufrufen kannst. Die ganzen Exploits setzen darauf, dass es im Prozess Module gibt, die kein DEP/ASLR aktiviert haben oder dass sie zu mindest DEP abschalten können, da es auf OptIn/OptOut gesetzt ist. JIT-Spraying ist eine nette Sache, doch führen die neuen AdobeReader Code nur noch in der Sandbox aus (aus der man zugegebenermaßen auch ausbrechen kann). PDF ist schon ein sinnvolles Format und zu weit verbreitet, dass man es "abschaffen" könnte. Und noch einmal, ein PDF-Reader, der nativ in Windows implementiert ist, sollte Skripte eh nicht erlauben.

**CDW** · 02.02.11, 17:39

OT: naja, Standards, die von keiner Firma direkt abhängen und daher nicht regelmäßig nur deshalb erweitert werden, damit die Firma neue Software dazu verkaufen kann, wären trotzdem nicht verkehrt

Anzeige

- Anzeige -

29.01.11, 11:52	#1 (permalink)
rudy Registriert seit: 07.01.11 Likes: 0	Sicherheitslücken in Oracle PDF-Import-Erweiterung für OpenOffice.org Anzeige Hallo Forum und schon wieder PDF! http://www.tecchannel.de/sicherheit/...361&lid=105636 also so langsam wird es Zeit sich nach Alternativen um zu sehen, wer sich näher mit diesen Dateiformat und seinen Möglichkeiten Scriptbausteine und Befehlsketten einzubauen zu können, denke wird zu dem selben Ergebnis kommen. Generell wird es noch gefährlicher wenn schon im Betriebssystem eine generelle Schnittstelle für PDF eingebaut ist, was die Umgehung von Rechten ermöglicht.. gruss der rudy __________________ Free your Mind and your Ass will follow

02.02.11, 17:39	#5 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	OT: naja, Standards, die von keiner Firma direkt abhängen und daher nicht regelmäßig nur deshalb erweitert werden, damit die Firma neue Software dazu verkaufen kann, wären trotzdem nicht verkehrt __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

01.02.11, 19:56	#4 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Wenn DEP auf AlwaysOn gesetzt ist, bringt es dir relativ wenig, dass du VirtualProtect() aufrufen kannst. Die ganzen Exploits setzen darauf, dass es im Prozess Module gibt, die kein DEP/ASLR aktiviert haben oder dass sie zu mindest DEP abschalten können, da es auf OptIn/OptOut gesetzt ist. JIT-Spraying ist eine nette Sache, doch führen die neuen AdobeReader Code nur noch in der Sandbox aus (aus der man zugegebenermaßen auch ausbrechen kann). PDF ist schon ein sinnvolles Format und zu weit verbreitet, dass man es "abschaffen" könnte. Und noch einmal, ein PDF-Reader, der nativ in Windows implementiert ist, sollte Skripte eh nicht erlauben.

[HaBo]

Sicherheitslücken in Oracle PDF-Import-Erweiterung für OpenOffice.org