|
En boostadan ugu fiican taasi ayaa soo baxday maanta gudaha Lasoco-Xogta, mid ka mid nuglaanta ugu dambeysa uguna halista badan ee PDF-yada ayaa la soo sheegay, taasoo xaqiijinaysa wixii aan ku soo qaadnay qoraalkayagii shalay. Waxaan ku hormarinayaa akhlaaqda sheekada: sifiican isticmaal qaabka bilaashka ah ee DJVU; way ka amni badan tahay waxayna abuureysaa faylal yar yar oo tayo fiican leh… waxaa kaliya aan taageerin "Rafaa" sida Adobe. |
Maalmahan waxay ku socotaa adduunka shaqada uu sameeyay Didier Stevens si loo helo labalaablagu fuliyo dukumiintiga PDF. Farsamada, haddii la adeegsanayo Adobe Acrobat Reader, wuxuu muujinayaa farriin noqon karta, sida isagu isagu sheegayo, qayb ahaan wax laga beddelay. Gudaha FoxItliddi ku ah, farriin lama soo bandhigo oo amarrada ayaa la fuliyaa iyada oo aan wax digniin ah lahayn.
Farsamadan ayaa ah mid fudud, toosan, sidaa darteedna aad u khatar badan, haddii aan tixgelinno in qaabka PDF uu ahaa midka ay ugu jeclaayeen xoog-wadeyaasha sanadkii la soo dhaafay, oo gaaray heerar aad u sarreeya oo dhiig-miirashada ah.
Markii aan arkay tan, waxaan ku xasuustay in maqaallo badan oo ku saabsan internetka, markay ka hadlayaan sida looga faa'iideysto nuglaanta PDF ay ku dhahaan waxyaabo sida "Soo hel nooca Acrobat ay isticmaalayaan, FOCA, tusaale ahaan" ka dibna dhista ka-faa'iideysiga. FOCA-ga saboolka ah ayaa ku xayiran eggplants-kaas ...
Wax la mid ah taas ayaa ahaa demo aan u diyaarinay Maalinta Amniga, taas oo aan uga faa'iideysanay nuglaanta Acrobat Reader (oo ay ku jiraan nooca 9) si aan ugu helno Shell fog kombuyuutarka nugul. Dayacnaanta ka faa'iideysiga waxaa lagu muujiyey sida CVE-2009-0927 hawlgalkeeduna u oggolaado fulinta amar kasta. Haddii software-ka uu nugul yahay, waxaad heli doontaa fariin la mid ah tan lagu arkay sawirka soo socda:
Iyo ka faa'iideysiga aan isticmaalno ayaa Shell u weecinaya IP iyo deked aan dul dhignay shabaqa si aan u dhageysano.
Dabcan, mashiinka laga faa'iideystay, howsha Acrobat Reader ayaa socota, iyadoo la xaadirayo amarrada Shell.
Markii aan arkay khatarta ay leedahay ka faa’iideysiga PDF, waxaan go’aansaday in aan u galiyo VirusTotal, si aan u arko sida matoorada fayrasku ula dhaqmaan ku-adeegsiga dokumentiyada pdf. Gaar ahaan waxaa muhiim ah in la tixgeliyo habdhaqankeeda haddii aan ka hadlayno mashiinka loo adeegsaday maareeyaha emaylka ama keydka dukumiintiga, maadaama ay ka jirto dhulalkaas oo dukumiintiyo badan oo pdf ah. Natiijada, iyadoo si gaar ah looga faa'iideysanayo, ma xumeyn, laakiin waxaa layaab noqotay inay weli jiraan tiro wanaagsan oo matooro ah oo aan ogaan, laakiin boqolleyda ma aysan gaarin 50% iyo, qaar ka mid ah, oo u garaacaya sida Kaspersky, McAffe ama Fortinet .
Xamaasad ahaan, waxay ila noqotay inaan isticmaalo baakad fayl si aan u abuuro wax fuliyayaal, oo la mid ah gacaliyaheena cascas ee Thor, laakiin leh hawl yar oo loo yaqaan Jiji waana jiray lagu arkay Cyberhades, si loo arko waxa makiinadaha antimalware ay sameeyeen markii aan dhignay pdf ka faa'iideysiga gudaha xirmo leh exe kordhin.
Hawlgalkan cusub ee la fulin karo, markii uu socdo, wuxuu bilaabayaa dukumiintiga iyadoo laga faa'iideysanayo pdf. Waxyaabaha kale ee maskaxdayda ka gudbay waxay ahaayeen: A) way kala furaan oo dadka ayaa ka hor intaan la ogaan iyo B) Waxay si toos ah u aadaan si ay u ogaadaan waxa ku jira gudaha una saxiixaan baakada.Si kastaba ha noqotee, natiijadu waxay noqotay mid la yaab leh.
Kaliya 2 ka mid ah 42 ayaa ogaatay, 1 inuu yahay tuhmane, kaliya VirusBuster-na wuu ogaa qaabka, wuxuuna qaatay dhibaatada, si uu u furfuro waxyaabaha kujira si uu u iskaan.
Ka dib markaan arkay tan, waxay ila tahay inaan aad u saxsanahay in Microsoft iyo Adobe ay tixgelinayaan cusbooneysiinta software-ka iyada oo loo marayo Windows Update iyo in Microsoft ay furtay barnaamijkeeda Windows Update Services si ay ula midowdo xalalka kale sida wakiilka Windows Update Secunia CSI, oo lashaqeysa Maamulaha Iskuxirka Nidaamka Xarunta iyo WSUS.
Sifiican ii dhagayso isticmaal qaabka bilaashka ah ee DJVU- wuu ka ammaan badan yahay wuxuuna abuuraa faylal yar yar oo tayo fiican leh.
source: Lasoco-Xogta
cadeyn: pdf sidoo kale waa qaab bilaash ah.
waana lagama maarmaan in la arko cidda khaladkeedu yahay, haddii qaabka (PDF) ama barnaamijyada (Acrobat Reader, Foxit, iwm) maxaa yeelay qaabku aad ayuu u fiicnaan karaa, laakiin barnaamijka fulintiisa aad ayuu u xun yahay, mana aha taas Waxay ka dhigan tahay inaysan jirin barnaamijyo wanaagsan oo kani uusan iyaga ku dhicin (dhammaantood waxay isticmaalaan Acrobat ama Foxit, laakiin Linux waxaan haysannaa fursado badan oo dheeri ah, kuwani ma u nugul yihiin?)
Marnaba iskama dayin djvu, hadda waxaan yara eegay si aan u arko waxa ay tahay, waxayna leedahay wax yar oo aanan jeclayn waqtigan yar ee aan eegay, ma nuqulan kartid qoraalka, maxaa yeelay wax waliba waa sawir. Kuma jecli sidaas, badanaa waxbaan ka soo guuriyaa pdfs-ka aan akhristo.
Ma aqaano haddii aan wax badan u isticmaali lahaa, waxaan u maleynayaa inaan doorbidayo hagaajinta qaabka pdf, oo ah vector.
Salaan
Gacaliye Marcos, faallooyinkaaga ayaa taagan. PDF wuxuu ahaa qaab lahaansho, laakiin laga soo bilaabo Julaay 1, 2008 waa qaab furan.
Sikastaba, waa run waxa aad dhahdo mararka qaar macaamiisha / aqristayaashu wax badan ayey kuqabaan. Tusaale cad ayaa ah kiiska lagu soo sheegay qoraalkan.
Iyo haa, ma jecli inaan kari kari waayo qoraalka .djvu sidoo kale. 🙁 Si kastaba ha noqotee, bogga Wikipedia ee ingiriiska waxay ku leedahay: «Sidaa darteed, halkii aad ku cadaadin lahayd warqad« e »xarfaha la siiyo dhowr jeer, waxay isku cadaadisaa xarafka« e »hal mar (oo ah sawir xoogaa isku-duuban) ka dibna diiwaangeliya meel kasta bogga ay ku dhacdo.
Ikhtiyaar ahaan, qaababkan waxaa lagu sawiri karaa lambarrada ASCII (ama gacanta ama suurtagal ahaan nidaamka aqoonsiga qoraalka), oo lagu kaydiyaa faylka DjVu. Haddii khariidaddan ay jirto, waxaa suurtagal ah in la xusho oo nuqul laga sameeyo qoraalka. » Taas oo macnaheedu yahay inaad dooran kartid qoraalka djvus.