|
|
|||||||
| Güvenlik ve Güvenlik Açıkları Pc güvenliği ile ilgili tüm konuların tartışıldığı bölüm... |
 |
|
|
LinkBack | Seçenekler | Stil |
13.01.07, 17:37
|
#1 (permalink) |
|
Banned
Üyelik tarihi: Jan 2007
Mesaj Sayısı: 696
Konu Sayısı: 255
Rep Gücü: 0
Rep Puanı: 2341
Rep Derecesi :
 
Ruh Hali:
|
PDF Okuyucusu Adobe Reader'da Güvenlik Açığı
PDF (Portable Document Format) biçimideki dokümanlar çok yaygın şekilde kullanılıyor ve kullanıcılar internette gezinirken bir PDF bağlantısı gördüklerinde genelde hiç tereddüt etmeden buna tıklıyorlar. Zira şimdiye kadar hep PDF'lerin güvenli olduğuna inanılıyordu. Ancak bir Alman Hacker grubu olan Chaos Computer Club'ın yıllık konferansında, Adobe Reader'da bir güvenlik açığı bulunduğu duyuruldu. Adobe Reader'ın, PDF'lerin tarayıcı (browser) penceresinde okunmasını sağlayan eklentisi (plug-in), bir güvenlik açığını da beraberinde getiriyor. Kullanıcı, herhangi bir Web sayfasında bir PDF bağlantısına tıkladığında, JavaScript koduyla yazılmış bir dizi komut da arka planda çalıştırılabiliyor. Kullanıcı hiçbir şeyden habersiz dokümanı incelerken, bu komutlar sayesinde PC içerisinde dosyaları açmak, silmek ve hatta programları çalıştırmak mümkün olabiliyor. Adobe, tüm dünyada yaygın şekilde kullanılan okuyucunun 6. ve 7. sürümleri için yama yayınlayacağı sözünü verdi. Ayrıca, son sürüm olan Adobe Reader 8'i kullanmak da, olası bir güvenlik problemini önlemek için yeterli ([Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...]). Symantec güvenlik uzmanı Hon Lau, Hacker'ların bu açığı kullanarak yapabileceklerinin çok korkutucu olduğunu belirtti. Arka planda kullanıcıdan habersiz program çalıştırabilme imkanı, önemli bilgilerin sızdırılması anlamında gerçekten de ciddi sonuçlar doğurabilir. Hem Internet Explorer hem de Firefox kullanıcılarını etkileyebilecek güvenlik açığının, herhangi bir Hacker tarafından suistimal edildiğini doğrulayan bir haber henüz yok. |
|
|
|
| Seçenekler | |
| Stil | |
|
|
Normal
