#Windows #ПО #PDF #Reader #Microsoft #Edge
Стандартный PDF-ридер для Windows прекращает своё существование
Как не докатиться до просмотра PDF-файлов в Microsoft Edge... Читать продолжение
Стандартный PDF-ридер для Windows прекращает своё существование
Как не докатиться до просмотра PDF-файлов в Microsoft Edge... Читать продолжение
Telegraph
Стандартный PDF-ридер для Windows прекращает своё существование
Ещё со времён Windows 8.1 в операционную систему встраивается простое приложение для просмотра PDF-файлов. Для тех, кто время от времени просматривает PDF-документы, этой примитивной программы было достаточно для всего. Простая, быстрая и легкая в использовании.…
Взлом сайтов через PDF-файлы
Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своём блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.
Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированным сайтом.
Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для устранения ошибки им пришлось дважды обновлять свой продукт.
Берегите себя и свои сайты :)
#PDF #сайт #веб #взлом #TCPDF #уязвимость
Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своём блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.
Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированным сайтом.
Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для устранения ошибки им пришлось дважды обновлять свой продукт.
Берегите себя и свои сайты :)
#PDF #сайт #веб #взлом #TCPDF #уязвимость
