IT обозрение
Вторник, 14 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Баг шестилетней давности опасен для большинства программ для работы с PDF

06.09.2017
A A
0
Share on FacebookShare on Twitter

Баг шестилетней давности опасен для большинства программ для работы с PDF

В 2011 году на мероприятии Chaos Communication Camp исследователь Андреас Бог (Andreas Bogk) рассказал об уязвимости, найденной в составе Evince, популярного просмотрщика документов для Linux.

ЭТО ИНТЕРЕСНО

Джон Хэмм мог стать главным героем L. A. Noire: Team Bondi объяснила, почему выбрала другого актёра

14.07.2026

Не клетка, а сетка: Израиль продемонстрировал автономную систему-перехватчик, которая останавливает FPV-дроны

14.07.2026

Оригинальный баг затрагивал работу парсера Evince и позволял использовать PDF-файл с определенной структурой для создания бесконечного loop’а, который оттягивал на себя все ресурсы компьютера, быстро провоцировал нехватку памяти и «падение» самого Evince. Тогда проблема почти не привлекла к себе внимания, так как затрагивала лишь малое число Linux-дескопов и не могла рассматриваться как серьезная брешь в безопасности.

Теперь, шесть лет спустя, немецкий разработчик Ханно Бек (Hanno Böck) обнаружил, что старый баг по-прежнему актуален и представляет угрозу. Бек предупреждает, что многие современные программы для работы с PDF-файлами подвержены той же проблеме, что и Evince.

Так, исследователь использовал фаззинг и сумел загнать в такой же бесконечный цикл PDFium, библиотеку, которая позволяет Chrome рендерить PDF-документы непосредственно внутри браузера, не прибегая к помощи плагинов. Аналогичная проблема наблюдается и в библиотеке pdf.js, отвечающей за те же функции в Firefox. Pdf.js также позволяет использовать GitHub для ренедеринга PDF-документов в рамках веб-интерфейса, то есть пользователю не приходится скачивать файл и просматривать его в стороннем приложении. Бек пишет, что GitHub-имплементация тоже уязвима перед старой проблемой.

Кроме того, уязвимой были признана библиотека Windows Runtime PDF Renderer или же WinRT PDF. Она отвечает не только за работу встроенного PDF-просмотрщика в Edge, но также является приложением по умолчанию для просмотра PDF-файлов в Windows 8 и более новых версиях ОС. Также баг представляет опасность для опенсорсных парсеров Ghostscript и QPDF и, вероятнее всего, для всех проектов, которые их используют.

Для обычного Adobe Reader и встроенного в macOS PDF-просмотрщика проблема опасности не несет.

Теперь Бек критикует разработчиков уязвимых решений, так как они, очевидно, не поддерживают в актуальном состоянии свои тестовые комплекты. Такие наборы должны содержать полный спектр проблемных PDF-файлов, с которыми продукт разработчиков должен справляться без каких-либо проблем. Однако исследование Бека наглядно демонстрирует, что мало кто из разработчиков обременяет себя проведением надлежащих тестов. Эксперт рекомендует проверять приложения для работы с PDF с помощью этого демонстрационного файла, который создал еще Андреас Бог в 2011 году.

Источник: xakep.ru

Читайте так-же

Новости

Джон Хэмм мог стать главным героем L. A. Noire: Team Bondi объяснила, почему выбрала другого актёра

14.07.2026
0

Главного героя LA Noire мог сыграть звезда сериала “Безумцы” (Mad Men) Джон Хэмм, однако разработчики сознательно отказались от этой идеи....

Read more

Не клетка, а сетка: Израиль продемонстрировал автономную систему-перехватчик, которая останавливает FPV-дроны

14.07.2026

От 130 до сотен тысяч долларов, до 23 % налогов и риск уголовного преследования: как украинцы зарабатывают на OnlyFans

14.07.2026

В иске против PlayStation на сумму 400 млн евро появился новый аргумент: отказ Sony от дисков лишь усилил претензии

14.07.2026

«Космические яйца» возвращаются: Amazon MGM Studios представила первый официальный постер сиквела

14.07.2026

ТОП НОВОСТИ

Reflect Orbital получила разрешение на запуск зеркального спутника для сбора солнечной энергии

10.07.2026
Дата анонса Motorola Edge 70 Max со Snapdragon 8 Gen 5 и магнитной зарядкой

Дата анонса Motorola Edge 70 Max со Snapdragon 8 Gen 5 и магнитной зарядкой

10.07.2026

Украинская студия Frogwares открыла предзаказ на The Sinking City 2 и показала новый трейлер

10.07.2026

Apple может поднять цены на iPhone 18 Pro Max сразу на $200: последствия кризиса памяти

10.07.2026
Китайская ИИ-компания StepFun выходит на рынок смартфонов

Китайская ИИ-компания StepFun выходит на рынок смартфонов

10.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Lenovo, Red Magic, Xiaomi и другие: гид по компактным планшетам. 2026 год

    0 shares
    Share 0 Tweet 0
  • Анонс StepFun StepX Neo — смартфон для ИИ-агентов

    0 shares
    Share 0 Tweet 0
  • Samsung использует Человека-паука для рекламы «широкого» Galaxy Z Fold 8

    0 shares
    Share 0 Tweet 0
  • «Человеки» ничего не заподозрят: обзор уморительного симулятора автозаправки Roadside Research

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz