[SECURITY-L] PDF e' coisa do mal no Linux e Unix
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qui Out 3 14:59:02 -03 2002
----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----
From: "caio_sm" <caio_sm em ibahia.com>
Subject: PDF é coisa do mal no Linux e Unix
To: daniela em ccuec.unicamp.br
Date: Thu, 03 Oct 2002 00:22:18 GMT
PDF é coisa do mal no Linux e Unix
Quarta, 2 de Outubro de 2002 - Fernando Giannaccari
Abrir um arquivo PDF ou PostScript pode ser um problema para os usuários do
Linux ou Unix. Falhas de segurança dos programas leitores do formato
permitem que hackers acessem o computador de terceiros livremente. O
problema foi descoberto pela empresa de segurança iDefense e o seu último
relatório afirma que ainda não existem atualizações de correção.
O problema principal é que um arquivo PDF pode vir com um código que
permite que um hacker comande a destruição de parte do disco rígido do
usuário. Basta a sua abertura. A falha piora se o documento for aberto com
o software de e-mail aberto. Aí a máquina fica totalmente aberta para
possíveis ataques.
De acordo com a iDefense, os programas afetados são gv, kghostview e ggv.
Todos distribuídos principalmente em produtos da Red Hat Inc. e Sun
Microsystems. A correção do problema está prometida para este mês
Fonte: Delta5 -
http://www.delta5.com.br/cgi-bin/deltanews/fullnews.cgi?newsid1033603680,95167,.html
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L