1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Patchday: PDF-Sicherheitslücke…

Aber wie?

  1. Thema

Neues Thema Ansicht wechseln


  1. Aber wie?

    Autor: FreiGeistler 10.08.16 - 18:08

    Wie kann ein PDF-Betrachter zur Sicherheitslücke werden?
    Doch nur wenn er aktive Inhalte ausführen können Muss?
    Ich meine, dass PDF wie doc &co schlussendlich auch nur auf xml basieren weiss ich schon... Aber abgesehen von einigen Adobe-Implementierungen ist PDF ja statisch, simpel und gut verstanden. Wenn der Viewer diese Implementierungen nicht unterstützt, sollte es ja keine Probleme geben?
    Oder ist da DRM implementiert?



    2 mal bearbeitet, zuletzt am 10.08.16 18:13 durch FreiGeistler.

  2. Re: Aber wie?

    Autor: tomatentee 10.08.16 - 19:27

    Naja, ist halt 'ne in C geschriebene Parser-Lib.

    Plakativ gesagt vergisst du sa einen Längen-check und hast im besten Fall 'nen Memory-Leak, im schlechtesten genau so 'nen Sicherheitproblem...

  3. Re: Aber wie?

    Autor: FreiGeistler 10.08.16 - 19:45

    Ach so, klassischer Buffer Overflow?
    Und wieder nur in ner Windows-lib, nichts beim Firefox /Chrome /Opera?



    1 mal bearbeitet, zuletzt am 10.08.16 19:48 durch FreiGeistler.

  4. Re: Aber wie?

    Autor: DerVorhangZuUndAlleFragenOffen 10.08.16 - 20:15

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > Naja, ist halt 'ne in C geschriebene Parser-Lib.
    >
    > Plakativ gesagt vergisst du sa einen Längen-check und hast im besten Fall
    > 'nen Memory-Leak, im schlechtesten genau so 'nen Sicherheitproblem...

    Tsss.... Aber eigentlich programmiert heute doch niemand ernsthafte Software so... Das erste was man normalerweise macht ist Pointer auf Puffer in einen Wrapper oder Container zu packen der genau diesem Fehler vorbeugt. Da hat wahrscheinlich irgendjemand bei MS ziemlich geschlampt. Aber ich will nicht sagen, dass mir das noch nicht passiert ist... Naja.. Shit happens...

    "Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DEHOGA Baden-Württemberg e. V., Stuttgart
  2. dSPACE GmbH, Paderborn
  3. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  4. Hannover Rück SE, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19