Alengirli
Dekan
- Katılım
- 17 Haziran 2007
- Mesajlar
- 5,270
- Reaksiyon puanı
- 23
- Puanları
- 0
Güvenlik firmaları tarafından alternatifleri tavsiye edilecek hallere düşen Adobe Reader'da yeni bir güvenlik açığı daha ortaya çıktı!
Daha önce F-Secure'dan Mikko Hypponen tarafından alternatif bir programa geçilmesi tavsiye edilen Adobe Reader, yeni bir güvenlik açığı ile daha kullanıcıları şaşırttı(!). Linux için 9.1 ve 8.14 sürümlerde gözlenen açığın, diğer sürümlerde ve işletim sistemlerinde de olup olmadığı şimdilik bilinmiyor. getAnnots() javascript fonksiyonunu kullanan açık, saldırganlara uzaktan işlem yapacak kodu yükleme olanağı tanıyor.
Adobe Çalışıyor(mu?)
Problemin farkında olduklarını ve çözüm üzerinde çalıştıklarını belirten Adobe'u beklerken, hızlı bir çözüm için Reader'ın JavaScript fonksiyonunu kapatabilirsiniz. Bunun için Adobe Reader'ı açıp, Edit sekmesinden Preferences seçeneğine girip, JavaScript menüsünde Enable Acrobat JavaScript satırındaki kutucuğu kaldırmanız gerekiyor.
:: Sizce Adobe güvenlik işini yeterince ciddiye alıyor mu?
Bilgi İçin : Adobe
Yazan: Erhan Kahraman
SDN - http://shiftdelete.net
Daha önce F-Secure'dan Mikko Hypponen tarafından alternatif bir programa geçilmesi tavsiye edilen Adobe Reader, yeni bir güvenlik açığı ile daha kullanıcıları şaşırttı(!). Linux için 9.1 ve 8.14 sürümlerde gözlenen açığın, diğer sürümlerde ve işletim sistemlerinde de olup olmadığı şimdilik bilinmiyor. getAnnots() javascript fonksiyonunu kullanan açık, saldırganlara uzaktan işlem yapacak kodu yükleme olanağı tanıyor.
Adobe Çalışıyor(mu?)
Problemin farkında olduklarını ve çözüm üzerinde çalıştıklarını belirten Adobe'u beklerken, hızlı bir çözüm için Reader'ın JavaScript fonksiyonunu kapatabilirsiniz. Bunun için Adobe Reader'ı açıp, Edit sekmesinden Preferences seçeneğine girip, JavaScript menüsünde Enable Acrobat JavaScript satırındaki kutucuğu kaldırmanız gerekiyor.
Bilgi İçin : Adobe
Yazan: Erhan Kahraman
SDN - http://shiftdelete.net
