{"id":129,"date":"2007-06-14T01:19:34","date_gmt":"2007-06-13T23:19:34","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/129-es-gibt-keine-sicheren-dateiformate-mehr"},"modified":"2009-03-24T10:26:43","modified_gmt":"2009-03-24T09:26:43","slug":"es-gibt-keine-sicheren-dateiformate-mehr","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/129-es-gibt-keine-sicheren-dateiformate-mehr","title":{"rendered":"Es gibt keine sicheren Dateiformate mehr"},"content":{"rendered":"<p>Heute auf Heise.de: <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/91113\">OpenOffice f\u00fchrt Code aus rtf-Dokumenten aus<\/a><\/p>\n<p>Manchmal k\u00f6nnte ich schon depressiv werden. PDFs sind seit geraumer Zeit nicht mehr sicher, z.B. das <a href=\"http:\/\/www.gnucitizen.org\/blog\/universal-pdf-xss-after-party\/\">integrierte Javascript und XSS<\/a> und das <a href=\"http:\/\/projects.info-pull.com\/moab\/MOAB-06-01-2007.html\">Catalog Dictionary<\/a>. JPGs waren schon mal dran, wir erinnern uns an JPEG-of-Death. HTML bietet immer das Problem integrierten Javascripts und Browser sind sowieso ein ganz eigenes Problem. Microsoft Formate wie DOC, XLS, PPT waren ja noch nie sicher und jetzt kann man nicht einmal mehr gefahrlos RTF austauschen.<\/p>\n<p>Was haben wir als n\u00e4chstes zu erwarten? Buffer Overflows in notepad.exe beim \u00d6ffnen von ASCII-Dateien?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heute auf Heise.de: OpenOffice f\u00fchrt Code aus rtf-Dokumenten aus Manchmal k\u00f6nnte ich schon depressiv werden. PDFs sind seit geraumer Zeit nicht mehr sicher, z.B. das integrierte Javascript und XSS und das Catalog Dictionary. JPGs waren schon mal dran, wir erinnern uns an JPEG-of-Death. HTML bietet immer das Problem integrierten Javascripts und Browser sind sowieso ein [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/129"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=129"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/129\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}