Documenti PDF generati tramite le famose “pdf-printer” consentono di rivelare informazioni personali

novembre 25th, 2009 glycerin Posted in News, Security | No Comments »

La generazione di un PDF tramite l’utilizzo di una stampante virtuale consente di rivelare informazioni circa la directory in cui viene memorizzato il documento, lo username dell’utente che ha creato quel documento e altri particolari, che anche se non estremamente importanti, sono sempre delle utili informazioni sull’utente che ha generato quel documento.
Il problema si pone ogni volta che si stampa una pagina in formato HTML tramite una stampante virtuale utilizzando Internet Explorer. Il path che si evidenzia è del tipo: file://C:\UsersdabDownloadsdocument.pdf che viene memorizzato nel documento stesso.
In alcune vecchie versioni di Word si è evidenziato lo stesso problema, corretto nelle recenti versioni.
L’esperto in sicurezza con nickname “inferno” ha testato con Google che una semplice ricerca produce milioni di documenti che contengono il path di archiviazione del tipo specificato prima. Facendo numerosi test si è evidenziato che Firefox è immune da questo problema per il semplice fatto che archivia sul documento il suo nome e non tutto il path.
All’articolo pubblicato su H Security ulteriori particolari circa la ricerca testat su Google da inferno.

Related posts:

1. Vulnerabilità nel protocollo SSL/TLS
2. Gmail e SSL
3. Skipfish un “web security scanner” rilasciato da Google
4. Motore di ricerca per i plugin di WordPress