Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

0
FZ
Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.

Görüşler

0
tongucyumruk
Peki Javascript'i iptal et dediğimizde gerçekten iptal ettiğinden nasıl emin olacağız?
0
darkhunter
"Paranoyak olmam, kimsenin beni izlemediği anlamına gelmez" :)
0
alphan
Bir süre önce, millet acroread (Linux) çıktı diye bayram ederken, acroread 7'deki javabetik hadisesi güvenlik açığı olarak LWN'e konu oldu. Bunun üzerine Preferences'da çok aramama rağmen bir türlü kaldırılacak yeri görememiştim.

Olayı araştırınca Marillat'ın acroread paketinde olayın kökten çözülmüş olduğunu, zaten çözümün de LWN sayfasındaki yorumlarda olduğunu görmem uzun sürmedi.

0
loker
Yine bir Adobe vakasını hatırlatmak isterim, belleğim beni yanıltmıyorsa bu sitede okumuştum. Photoshop içine konan bir nevi spy-ware sayesinde amerikan doları ve avro scan ettiğinizde 'kalpazanlığa yol açabileceği endişesiyle bu işleme izin verilemiyor' uyarısı çıkmakta ve paraları kullanamamaktaymış PS kullananlar... Denemedim, denemeye de niyetim yok, bunu deneyeceğim diye windows ve ps mi bulacağım işim yok da... ama böyle bir haber vardı...

Daha kötüsü, Macromedia'yı da alan Adobe bu politikaları artık pazarın (neredeyse) tamamı üzerinde uygulayacak... tabii o neredeyse parantezi asterix'in ilk sayfasındaki büyüteçi hatırlatmalı bize... domuzuna direnen bir köy var hala bu sistem ve yazılımcılarının istilasına... gnu diye sihirli bir şerbet içmiş yazılımcıların bükülmeyen bilekleriyle... (kooop)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

AnkaSEC ’10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

honal

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankara’ya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

FBI Güvenlik Birimine Yeni Başkan

sundance

Security Focus haberine göre FBI geçtiğimiz günlerde Milli Network Yapısı Koruma Merkezi`ne (NIPC) yeni bir başkan seçti...
Temel olarak ülke çıkarlarına yönelik network saldırılarını, hack denemelerini engellemekle görevli bölümün başına getirilen Ronald Dick, bir anlamda FBI`ın ikinci başı oluyor

Bizde mi ne oluyor ? Milli Ateş Duvarı projemiz var ya, daha ne olsun :)

Yeni nmap çıktı!

conan

Vazgeçilmez port scanner nmap`in yeni versiyonu çıktı. (Gerçi çıkalı yaklaşık 10 gün oluyor ama yeni farkettim :)

Son versiyon 2.54BETA31. Yapilan bazı yenilikler ise şöyle:
- ICMP Timestamp ve Netmask ping tipleri eklenmiş. (Normal pinglere cevap vermeyen hostlar bunlara cevap verebiliyor ;)
- data_length seçeneği her ICMP ping tipi için çalışır duruma getirilmiş.
- Bir kaç bug giderilmiş
- Yeni bir çok TCP fingerprint eklenmiş.
- Kod temizlenmiş (compile edilirken verilen warningler ozellikle)

En son versiyonun indirmek için bu adrese gidebilirsiniz.

Bayrağı yakalamaya çalışanları yakalayın!

conan

Her sene DEF CON dünyanın en büyük "hacking party"sini düzenliyor. Capture the flag ismi verilen bu partiye dünyanın dört bir yanından hackerlar katılıyor. Göreviniz 72 saat içerisinde bir sisteme girebilmek!

İşte bu kargaşada da The Shmoo Group da oluşan bütün trafiği loglamış ve de online olarak internet ortamına sunmuş. 5.8 GB'lik herhalde dunyanın en büyük IDS testinin sonucunu indirmek isteyenlere kolay gelsin! :)))

Not: ben baktığımda site sanırım slashdot etkisinden down olmuştu ;) Yine de referans olarak linkleri vereyim dedim.

Sygate'de artık Symantec Bünyesinde!

parsifal

Brightmail, Veritas derken, Sygate'de Symantec bünyesine dahil oldu.

Demek bundan sonra Sygate 2.0'ı register ederken "yaw yıllardır aynı siteden onay alıyor.", "Yok abi kesin numara bu inanma." muhabbetleride tozlu raflarda yerini alacak.
Nedense gözümün önüne bir anda Tünel'de bir atölye silueti belirdi. :)