Whitelist pro mail server na zaheslované přílohy v PDF

[Vantomas]

Již jsem opakovaně žádal, abys vysmahnul a nereagoval na mé dotazy, grafomane! 

Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee

[Reklama]

[Ozi]

OT: A co teprve, když používáš nějakou automatiku na vytěžování PDF faktur....odesílající korporaci to dáš vědět, že to heslo je kontraproduktivní, oni že GDPR, ty na to, že mezi právnickými osobami je GDPR irelevantní...

[Docent Chocholoušek]

Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee

 

odesílající korporaci to dáš vědět, že to heslo je kontraproduktivní, oni že GDPR, ty na to, že mezi právnickými osobami je GDPR irelevantní...

Ano, též báječné... Nekonečné dobro přichází z Brusele, amplifikováno mlamoji typu FJ.

[Docent Chocholoušek]

Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?

LOL.

O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.

Double LOL.

P.S. Opětovně žádám, abys můj dotaz nezasíral svými grafomaniakálními výplody, běž se ukojit jinam, např. na zdopravy.cz 

[_Jenda]

Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?

LOL.

O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.

Double LOL.

První odkaz neodpovídá na další relevantní dotazy z komentáře ("Byla v době vydání opravy zneužívána?", a já bych dodal "Jak dlouho trvalo než ji začaly detekovat antiviry vs. než byla vydána oprava") To mě naprosto legit zajímá, a téměř nikde jsem nebyl schopen dohledat nějaké vyhodnocení úspěšnosti antivirů - čekal bych, že výrobci AV se budou u každé nové zranitelnosti chlubit "tohle jsme odhalili a rozdistribuovali signaturu už za 15 minut" nebo dokonce "tohle náš skvělý systém heuristik odhalil a žádná signatura nebyla potřeba, uživatelé byli chráněni i před prvním použitím 0daye". Ptal jsem se na to opakovaně různých adminů velkých sítí, hledal jsem a tak, a nic jsem se nedozvěděl. Přitom tohle mi přijde jako hlavní (možná skoro jediný) důvod používání antiviru - nebo k čemu jinému se ještě používá?

Dokážu si představit, že dneska prohlížeč PDF obsahuje efektivně Chrome (WebKit, interpretace JS…), takže se na něj budou vztahovat chyby stejné jako na webový prohlížeč. A možná má víc dobastlený sandbox než skutečné Chrome. (osobně jsem teda naopak paradoxně začal používat pro prohlížení PDF webový prohlížeč, když už to umí…)

Druhý odkaz je úplně strašně obecný a nepíše se tam nic o tom, jak ten malware z PDF funguje, takže také neodpovídá.

[Reklama]

[Filip Jirsák (forum)]

Dokážu si představit, že dneska prohlížeč PDF obsahuje efektivně Chrome (WebKit, interpretace JS…)

Běžné prohlížeče PDF, které PDF sami interpretují (typicky Adobe Acrobat Reader) neobsahují Chrome ani Webkit. Formát PDF neumožňuje v sobě zobrazit HTML, takže není důvod mít v PDF prohlížeči webový prohlížeč.

PDF může obsahovat JavaScript, ale tam platí to samé, co ve webovém prohlížeči – JavaScript běží v sandboxu a má přístup jen k API vystavenému prohlížečem, takže v něm musí být vážná chyba, aby mohl nějak zasáhnout do systému. A API webových prohlížečů je nesrovnatelně bohatší, než API PDF prohlížeče.

Pak samozřejmě může být nějaká chyba (typicky při práci s pamětí) jak v PDF prohlížeči, tak v knihovnách používaných pro zobrazení obrázků, textů… Ta chyba teoreticky může vést ke spuštění kódu. Taková chyba ovšem může být i v antiviru…

Proto jsem se ptal na ty zranitelnosti. Protože z hlediska možného výskytu viru na tom PDF formát není o moc hůř než třeba JPEG nebo PNG, a je na tom výrazně lépe, než třeba formáty Microsoft Office s makry.

[Docent Chocholoušek]

Tak asi možno uzavřít, diskuse je zcela mimo téma. Nicméně díky za skript na odflitrování patologického grafomana.