د پی ډی ایف خطرناکه نړۍ

En دا عالي پوسټ چې نن ورځ دننه راغلی تعقیب معلومات، د پی ډی ایف وروستی او خورا خطرناک زیان منل شوی راپور شوی ، تصدیق کوي هغه څه چې موږ یې راپورته کړي زموږ پوسټ پرون. زه د کیسې اخلاقي وړاندې کوم: غوره د DJVU وړیا ب useه وکاروئ؛ دا ډیر خوندي دی او کوچني ، غوره کیفیت لرونکي فایلونه رامینځته کوي ... دا د اډوب په څیر د "لوی" لخوا نه ملاتړ کیږي.



دا ورځې په ټوله نړۍ کې روانې دي هغه کار چې ډیډیر سټینز د پی ډی ایف سند څخه د بائنری اعدام لپاره ترسره کړی. تخنیک ، که دا وکارول شي د Adobe Acrobat Reader، یو پیغام ښیې چې کیدی شي ، لکه څنګه چې هغه پخپله وویل ، په جزوي توګه تغیر شوی. په FoxItپه برعکس ، هیڅ پیغام نه ښودل کیږي او حکمونه پرته له خبرتیا څخه اجرا کیږي.

دا تخنیک ساده ، مستقیم ، او له همدې امله خورا خطرناک ډیر دی ، که موږ په پام کې ونیسو چې د PDF ب formatه تیر کال د استحصال کونکو غوره وه ، چې د استحصال خورا لوړې کچې ته رسي.

د دې لیدو سره ، ما په یاد ولرئ چې په انټرنیټ کې په ډیری مقالو کې ، کله چې دوی په پی ډی ایف کې د زیان رسونکو کارولو څرنګوالي په اړه وغږیږي دوی ورته شیان وايي. "د اکروباټ نسخه ومومئ چې دوی یې کاروي ، د مثال په توګه د FOCA سره" او بیا استحصال رامینځته کړئ. ضعیف FOCA په دې هګیو کې بند پاتې دی ...

ورته ورته ورته هغه ډیمو و چې موږ یې د امنیت ورځې لپاره چمتو کړی و ، په کوم کې چې موږ د اکروباټ ریډر کې د زیان رسولو ګټه واخیستله (د 9 نسخه په شمول) په زیان منونکي کمپیوټر کې لرې شیل ترلاسه کول. د زیان منل شوي زیان مننې په توګه بifiedه شوی CVE-2009-0927 او د دې چلښت اجازه ورکوي چې کوم قومانداني عملي کړي. که چیرې سافټویر زیانمنونکی وي ، نو تاسو به یو پیغام ترلاسه کړئ لکه څنګه چې لاندې عکس کې لیدل شوی:

1 شکل: په زیان منونکي ماشین کې د استحکام اجرا کول

او هغه استحصال چې موږ یې کاروو د شیل IP او بندر ته اړوو چې په هغې کې مو د اوریدو لپاره نیټکیټ ټاکلی دی.

عکس 2: شیل ترلاسه شوی

البته ، په استخراج شوي ماشین کې د اکروباټ ریډر پروسه روانه ده ، د شیل امرونو ته برخه ورکوي.

شکل 3: د اکروباټ پروسه روانه وه

د پی ډی ایف کارتونو خطر لیدل ، ما پریکړه وکړه چې دا په ویروس ټیټال کې اپلوډ کړم ، ترڅو وګورم چې د انټي ویروس انجنونه څنګه په پی ډي ایف سندونو کې د دې کارونو سره چلند کوي. دا په ځانګړي توګه مهم دي چې د دې چلند په پام کې ونیول شي که چیرې موږ د بریښنالیک مدیر یا د اسنادو زیرمو کې کاریدونکي انجن په اړه وغږیږو ، ځکه چې دا په هغه سیمو کې دی چیرې چې د pdf نور اسناد حرکت کوي. پایله ، د دې ځانګړي استحصال سره ، بد نه و ، مګر دا حیرانتیا وه چې لاهم یو شمیر انجنونه شتون درلود چې دا یې ندي موندلی ، مګر سلنه یې 50 reach ته نده رسیدلې او ځینې یې د کاسپرسکي ، مکاف یا فورټینیټ په څیر حیرانونکې دي .

د تجسس په توګه ، دا ماته واقع شوه چې د اعلامیې تولید کولو لپاره د فایل بسته کارولو لپاره ، زموږ د عزیز سره ورته ریډبینډر د Thor ، مګر لږ فعالیت سره بلل شوی جیجي او هلته وه په سایبرډیس کې لیدل شوی، ترڅو وګورئ چې د انټي مینویر انجنونه څه وکړل کله چې موږ د EXT توسیع سره په کڅوړه کې pdf استحصال کوو.

عکس 5: موږ یوازې 1 pdf فایل وساتو
عکس 6: د استخراج پرمهال څه اجرا کیږي

دا نوی اجرا کیدونکی ، کله چې پرمخ وړل کیږي ، د pdf استحصال سره سند په لاره اچوي. هغه بدیلونه چې زما په ذهن کې تیر شوي وو: الف) دوی دا له سره کشف کړل او خلک یې د موندلو دمخه او B) دوی مستقیم د هغه څه په موندلو کې چې دننه واقع دي او د کڅوړې لاسلیک کولو څخه ځي. په هرصورت ، پایله حیرانتیا وه.

له 2 څخه یوازې 42 یې دا وموند ، 1 د مشکوک په توګه او یوازې د ویروس بسټر په ب knewه پوهیده ، او ستونزه یې واخیسته ، ترڅو د سکین کولو لپاره یې مینځپانګه پیکه کړي.

د دې لیدو وروسته ، دا خورا سم ښکاري چې مایکروسافټ او اډوب د وینډوز تازه له لارې د سافټویر تازه کولو په پام کې نیسي او دا چې مایکروسافټ د نورو حلونو ادغام لپاره د وینډوز تازه خدمتونو پلیټ فارم پرانستلی دی سیکونیا CSI، کوم چې د سیسټم سینټر تنظیم کولو مدیر او WSUS سره کار کوي.

ماته ښه غوږ شه د DJVU وړیا ب useه وکاروئ- دا ډیر خوندي دی او کوچني ، غوره کیفیت لرونکي فایلونه رامینځته کوي.

سرچینه: تعقیب معلومات


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

2 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   مارکوشیپي dijo

    توضیحي: pdf هم وړیا ب formatه ده.
    او دا به اړینه وي چې وګوري چې دا د چا ګناه ده ، که د (PDF) ب formatه یا برنامو (اکروباټ ریډر ، فاکسیت ، او نور) ځکه چې فارمیټ خورا ښه کیدی شي ، مګر برنامه چې دا اجرا کوي خورا خراب دی ، او دا ندی دا پدې مانا ده چې هیڅ ښه برنامه شتون نلري چې دا دوی سره واقع نه کیږي (دوی ټول اکروباټ یا فاکسیت کاروي ، مګر په لینکس کې موږ ډیر نور اختیارونه لرو ، ایا دا به زیانمن شي؟)

    ما هیڅکله djvu نه دی هڅه کړی ، اوس زه یو څه ګورم چې وګورم دا څه شی دی ، او دا یو څه شی دی چې زه پدې کوچني وخت کې نه خوښوم چې زه ورته ګورم ، تاسو نشئ کولی متن نقل کړئ ، ځکه چې هرڅه یو عکس دی. زه دا هغه نه خوښوم ، زه معمولا د pdfs څخه شیان کاپي کوم چې ما لوستل.
    زه نه پوهیږم چې زه به دا ډیره ګټه واخلم ، زما په اند زه د pdf ب .ه غوره کول غوره ګ ،م ، کوم چې ویکتور دی.
    سلامونه

  2.   راځئ چې لینکس وکاروو dijo

    ګرانه مارکوس ، ستاسو نظرونه سم دي. PDF د ملکیت ب formatه درلوده ، مګر د جوالی 1 ، 2008 څخه دا یو خلاص فارمیټ دی.
    په هرصورت ، دا ریښتیا هغه څه دي چې تاسو یې وویل چې ځینې وختونه پیرودونکي / لوستونکي د دې سره ډیر څه لري. روښانه مثال هغه قضیه ده چې پدې پوسټ کې راپور شوي.
    او هو ، زه نه غواړم د .jju متن هم کاپي کړم. 🙁 په هرصورت ، په انګلیسي ویکیپیډیا پا pageه کې دا وايي: «په دې توګه ، په یو څو ځله ورکړل شوې لیکب»ه کې د لیک لیکلو« e ress پرځای ، دا لیک یوځل «e resses یوځل بیا (د یو ټایپ شوي بټ عکس په توګه) او بیا ثبتوي په پا onه کې هر ځای چې پیښیږي.
    په اختیاري ډول ، دا شکلونه ممکن د ASCII کوډونو ته نقشه شي (یا په لاسي ډول یا احتمالي د متن پیژندنې سیسټم لخوا) ، او په DjVu فایل کې زیرمه شوي. که دا نقشه شتون ولري ، نو دا ممکن دی چې متن غوره او کاپي یې کړئ. د کوم معنی ده چې تاسو کولی شئ په djvus کې متن وټاکئ.