|
En இந்த சிறந்த பதிவு அது இன்று வெளியே வந்தது பின்தொடர் தகவல், PDF களின் கடைசி மற்றும் மிகவும் ஆபத்தான பாதிப்புகளில் ஒன்று புகாரளிக்கப்பட்டுள்ளது, இது நாம் எழுப்பியதை உறுதிப்படுத்துகிறது எங்கள் இடுகை நேற்று. கதையின் தார்மீகத்தை நான் முன்னேற்றுகிறேன்: சிறந்தது DJVU இலவச வடிவமைப்பைப் பயன்படுத்தவும்; இது மிகவும் பாதுகாப்பானது மற்றும் சிறிய, சிறந்த தரமான கோப்புகளை உருவாக்குகிறது… இது அடோப் போன்ற "மாபெரும்" ஆதரவளிக்காது. |
இந்த நாட்களில் இது உலகம் முழுவதும் நடக்கிறது ஒரு PDF ஆவணத்திலிருந்து பைனரிகளை செயல்படுத்த டிடியர் ஸ்டீவன்ஸ் செய்த பணி. நுட்பம், அது பயன்படுத்தப்பட்டால் அடோப் அக்ரோபேட் ரீடர், அவர் சொல்வது போல், ஓரளவு மாற்றியமைக்கக்கூடிய ஒரு செய்தியைக் காட்டுகிறது. இல் FoxItமாறாக, எந்த செய்தியும் காட்டப்படாது மற்றும் எந்த எச்சரிக்கையும் இல்லாமல் கட்டளைகள் செயல்படுத்தப்படும்.
இந்த நுட்பம் எளிமையானது, நேரடியானது, எனவே மிகவும் ஆபத்தானது, கடந்த ஆண்டு PDF வடிவம் சுரண்டல்களுக்கு பிடித்தது என்று நாம் கருதினால், மிக உயர்ந்த அளவிலான சுரண்டலை அடைகிறது.
இதைப் பார்த்தபோது, இணையத்தில் பல கட்டுரைகளில், PDF இல் பாதிப்புகளை எவ்வாறு சுரண்டுவது என்பது பற்றி அவர்கள் பேசும்போது அவர்கள் சொன்னார்கள் "அவர்கள் பயன்படுத்தும் அக்ரோபாட்டின் பதிப்பை FOCA உடன் கண்டுபிடி, எடுத்துக்காட்டாக" பின்னர் சுரண்டலை உருவாக்குங்கள். அந்த கத்தரிக்காய்களில் சிக்கிய ஏழை ஃபோகா ...
பாதுகாப்பு தினத்திற்காக நாங்கள் தயாரித்த டெமோ இது போன்றது, இதில் பாதிக்கப்படக்கூடிய கணினியில் தொலை ஷெல் பெற அக்ரோபாட் ரீடரில் (பதிப்பு 9 உட்பட) ஒரு பாதிப்பை நாங்கள் பயன்படுத்தினோம். சுரண்டப்பட்ட பாதிப்பு என வகைப்படுத்தப்படுகிறது CVE-2009-0927 அதன் செயல்பாடு எந்த கட்டளையையும் இயக்க அனுமதிக்கிறது. மென்பொருள் பாதிக்கப்படக்கூடியதாக இருந்தால், பின்வரும் படத்தில் காணப்படுவது போன்ற செய்தியைப் பெறுவீர்கள்:
நாங்கள் பயன்படுத்தும் சுரண்டல் ஷெல் ஐபி மற்றும் ஒரு துறைமுகத்திற்கு திருப்பி விடுகிறது, அதில் நாங்கள் கேட்க நெட்கேட்டை அமைத்துள்ளோம்.
நிச்சயமாக, சுரண்டப்பட்ட கணினியில், அக்ரோபேட் ரீடர் செயல்முறை இயங்குகிறது, ஷெல் கட்டளைகளுக்கு இணங்குகிறது.
PDF சுரண்டல்களின் அபாயத்தைப் பார்த்து, பி.டி.எஃப் ஆவணங்களில் இந்த சுரண்டல்களுடன் வைரஸ் தடுப்பு இயந்திரங்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் பார்க்க, அதை வைரஸ் டோட்டலில் பதிவேற்ற முடிவு செய்தேன். மின்னஞ்சல் மேலாளரிடமோ அல்லது ஆவண களஞ்சியத்திலோ பயன்படுத்தப்படும் இயந்திரத்தைப் பற்றி நாம் பேசுகிறீர்களானால், அதன் நடத்தை கணக்கில் எடுத்துக்கொள்வது மிகவும் முக்கியம், ஏனெனில் இது அதிகமான பி.டி.எஃப் ஆவணங்கள் நகரும் பிராந்தியங்களில் உள்ளது. இதன் விளைவாக, இந்த குறிப்பிட்ட சுரண்டலுடன், மோசமாக இல்லை, ஆனால் இன்னும் நல்ல எண்ணிக்கையிலான எஞ்சின்கள் அதைக் கண்டுபிடிக்கவில்லை என்பது ஆச்சரியமாக இருந்தது, ஆனால் சதவீதம் 50% ஐ எட்டவில்லை, அவற்றில் சில, காஸ்பர்ஸ்கியைப் போலவே வேலைநிறுத்தம் செய்தன, மெக்காஃப் அல்லது ஃபோர்டினெட்.
ஒரு ஆர்வமாக, எங்கள் அன்புக்கு ஒத்த, இயங்கக்கூடியவற்றை உருவாக்க ஒரு கோப்பு பாக்கரைப் பயன்படுத்துவது எனக்கு ஏற்பட்டது ரெட்பைண்டர் தோரின், ஆனால் குறைந்த செயல்பாட்டுடன் அழைக்கப்படுகிறது Jiji மற்றும் இருந்தது சைபர்ஹேட்ஸில் காணப்படுகிறது, எக்ஸி நீட்டிப்புடன் ஒரு தொகுப்பிற்குள் பி.டி.எஃப் சுரண்டலை வைக்கும் போது ஆன்டிமால்வேர் என்ஜின்கள் என்ன செய்தன என்பதைப் பார்க்க.
இந்த புதிய இயங்கக்கூடியது, இயங்கும் போது, ஆவணத்தை பி.டி.எஃப் சுரண்டலுடன் தொடங்குகிறது. என் மனதைக் கடந்த மாற்று வழிகள்: அ) அவர்கள் அதைத் திறக்கிறார்கள், அதற்கு முந்தையவர்கள் அதைக் கண்டுபிடிப்பார்கள் மற்றும் பி) அவர்கள் நேரடியாக உள்ளே இருப்பதைக் கண்டறிந்து பாக்கரில் கையெழுத்திடுகிறார்கள்.ஆனால், இதன் விளைவாக ஆச்சரியமாக இருந்தது.
2 பேரில் 42 பேர் மட்டுமே இதைக் கண்டறிந்தனர், 1 சந்தேக நபராக இருந்தனர், மேலும் வைரஸ்பஸ்டர் மட்டுமே வடிவமைப்பை அறிந்திருந்தார், மேலும் சிக்கலை எடுத்துக்கொண்டார், அதை ஸ்கேன் செய்ய உள்ளடக்கத்தைத் திறக்க.
இதைப் பார்த்த பிறகு, மைக்ரோசாப்ட் மற்றும் அடோப் விண்டோஸ் புதுப்பிப்பு மூலம் மென்பொருளைப் புதுப்பிப்பது குறித்து ஆலோசித்து வருவதாகவும், விண்டோஸ் புதுப்பிப்பு முகவர் போன்ற பிற தீர்வுகளை ஒருங்கிணைக்க மைக்ரோசாப்ட் தனது விண்டோஸ் புதுப்பிப்பு சேவைகள் தளத்தை திறந்து வைத்திருப்பதாகவும் எனக்குத் தோன்றுகிறது. செகுனியா சி.எஸ்.ஐ., இது கணினி மைய கட்டமைப்பு மேலாளர் மற்றும் WSUS உடன் வேலை செய்கிறது.
நான் நன்றாகக் கேளுங்கள் DJVU இலவச வடிவமைப்பைப் பயன்படுத்தவும்- மிகவும் பாதுகாப்பானது மற்றும் சிறிய, சிறந்த தரமான கோப்புகளை உருவாக்குகிறது.
மூல: பின்தொடர் தகவல்
ஒரு தெளிவுபடுத்தல்: பி.டி.எஃப் ஒரு இலவச வடிவமாகும்.
வடிவம் (PDF) அல்லது நிரல்கள் (அக்ரோபேட் ரீடர், ஃபாக்ஸிட் போன்றவை) இருந்தால் அது யாருடைய தவறு என்பதைக் காண வேண்டியது அவசியம், ஏனெனில் வடிவமைப்பு மிகவும் நன்றாக இருக்கும், ஆனால் அதை இயக்கும் நிரல் மிகவும் மோசமானது, மற்றும் அது இது அவர்களுக்கு நிகழாத நல்ல திட்டங்கள் எதுவும் இல்லை என்று அர்த்தமல்ல (அவை அனைத்தும் அக்ரோபேட் அல்லது ஃபாக்ஸிட்டைப் பயன்படுத்துகின்றன, ஆனால் லினக்ஸில் நமக்கு இன்னும் பல விருப்பங்கள் உள்ளன, இவை பாதிக்கப்படுமா?)
நான் ஒருபோதும் டி.ஜேவை முயற்சித்ததில்லை, இப்போது அது என்னவென்று பார்க்க நான் கொஞ்சம் பார்க்கிறேன், இந்த சிறிய நேரத்தில் எனக்குப் பிடிக்காத ஒரு சிறிய விஷயம் இருக்கிறது, அதைப் பார்க்கும்போது, நீங்கள் உரையை நகலெடுக்க முடியாது, எல்லாம் இருப்பதால் ஒரு படம். எனக்கு அது அப்படி பிடிக்கவில்லை, வழக்கமாக நான் படித்த பி.டி.எஃப் களில் இருந்து விஷயங்களை நகலெடுக்கிறேன்.
நான் இதை அதிகம் பயன்படுத்துவேனா என்று எனக்குத் தெரியவில்லை, பி.டி.எஃப் வடிவமைப்பை மேம்படுத்த விரும்புகிறேன், இது திசையன்.
குறித்து
அன்புள்ள மார்கோஸ், உங்கள் கருத்துக்கள் உள்ளன. PDF ஒரு தனியுரிம வடிவமாக இருந்தது, ஆனால் ஜூலை 1, 2008 முதல் இது ஒரு திறந்த வடிவமாகும்.
எப்படியிருந்தாலும், சில நேரங்களில் வாடிக்கையாளர்கள் / வாசகர்கள் இதைச் செய்ய நிறைய இருக்கிறது என்று நீங்கள் சொல்வது உண்மைதான். ஒரு தெளிவான உதாரணம் இந்த இடுகையில் தெரிவிக்கப்பட்டுள்ளது.
ஆம், .djvu இன் உரையை நகலெடுக்க முடியாமல் இருப்பது எனக்குப் பிடிக்கவில்லை. 🙁 இருப்பினும், ஆங்கில விக்கிபீடியா பக்கத்தில் இது பின்வருமாறு கூறுகிறது: «இவ்வாறு, கொடுக்கப்பட்ட எழுத்துருவில்« e a என்ற எழுத்தை பல முறை அமுக்கச் செய்வதற்கு பதிலாக, அது «e» என்ற எழுத்தை ஒரு முறை (சுருக்கப்பட்ட பிட் படமாக) சுருக்கி பின்னர் ஒவ்வொரு இடத்தையும் பதிவு செய்கிறது பக்கத்தில் அது நிகழ்கிறது.
விருப்பமாக, இந்த வடிவங்கள் ASCII குறியீடுகளுக்கு (கையால் அல்லது உரை அங்கீகார அமைப்பு மூலம்) மேப்பிங் செய்யப்பட்டு, DjVu கோப்பில் சேமிக்கப்படும். இந்த மேப்பிங் இருந்தால், உரையைத் தேர்ந்தெடுத்து நகலெடுக்க முடியும். » அதாவது நீங்கள் djvus இல் உரையைத் தேர்ந்தெடுக்கலாம்.