Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

0
FZ
Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.

Görüşler

0
tongucyumruk
Peki Javascript'i iptal et dediğimizde gerçekten iptal ettiğinden nasıl emin olacağız?
0
darkhunter
"Paranoyak olmam, kimsenin beni izlemediği anlamına gelmez" :)
0
alphan
Bir süre önce, millet acroread (Linux) çıktı diye bayram ederken, acroread 7'deki javabetik hadisesi güvenlik açığı olarak LWN'e konu oldu. Bunun üzerine Preferences'da çok aramama rağmen bir türlü kaldırılacak yeri görememiştim.

Olayı araştırınca Marillat'ın acroread paketinde olayın kökten çözülmüş olduğunu, zaten çözümün de LWN sayfasındaki yorumlarda olduğunu görmem uzun sürmedi.

0
loker
Yine bir Adobe vakasını hatırlatmak isterim, belleğim beni yanıltmıyorsa bu sitede okumuştum. Photoshop içine konan bir nevi spy-ware sayesinde amerikan doları ve avro scan ettiğinizde 'kalpazanlığa yol açabileceği endişesiyle bu işleme izin verilemiyor' uyarısı çıkmakta ve paraları kullanamamaktaymış PS kullananlar... Denemedim, denemeye de niyetim yok, bunu deneyeceğim diye windows ve ps mi bulacağım işim yok da... ama böyle bir haber vardı...

Daha kötüsü, Macromedia'yı da alan Adobe bu politikaları artık pazarın (neredeyse) tamamı üzerinde uygulayacak... tabii o neredeyse parantezi asterix'in ilk sayfasındaki büyüteçi hatırlatmalı bize... domuzuna direnen bir köy var hala bu sistem ve yazılımcılarının istilasına... gnu diye sihirli bir şerbet içmiş yazılımcıların bükülmeyen bilekleriyle... (kooop)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hotmail ve Yahoomail virus tehdidi altında

conan

Web tabanlı email servislerinde yeni saptanan bir açık Melissa tipi virüslerin yayılmasına neden olabiliyor.
Açık kısaca şöyle tanımlanıyor. Kötü niyetli kullanıcı emailinin içerisinde web tabanlı servisin serverının bir linkini yerleştiriyor. Bu linkin ucunda ise kişinin inbox'ını gezebilecek ve de bu inbox'da gördüğü her email'e kötü niyetli bir kod yollayabilecek bir Javascript var.

NetSec Güvenlik Bülteni Sayı:2

parsifal

Hilmi ESEN, Huzeyfe ÖNAL, Sertan KOLAT'ın katkılarıyla, NetSec Güvenlik Bülteni sayı 2 çıktı!

Hamburger, spyware ve cahillik

anonim

Japonya Mc Donalds promosyonal olarak dağıttığı 10000 flashdisk Mp3 playerlerin spywareli olduğu ortaya çıktı. Sözkonusu spyware programının bulaştığı bilgisayarlarda kullanıcı isimleri ve şifreleri saldırganlara iletebileceği anlaşıldı.

Visa&Mastercard Hacked !

anonim

İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.

Opera 7.53 ve öncesi versiyonlarda güvenlik açıkları tesbit edildi

ttk

Opera web tarayıcısının 7.53 ve öncesi versiyonlarında, Linux, Mac ve Windows platformlarında tehlikeli güvenlik açıkları tesbit edildi.

Kullanıcının makinasındaki dosya ve klasörlere okuma hakkı ile erişim, Opera ile alınmış maillerine erişim, kullanıcıya ait cookie'lerin çalınabilmesi, adres yanıltması ve kullanıcının daha önce girdiği adreslerin tesbit edilebilmesi bu açıklardan bazıları imiş. Açığı tesbit edenler ilgili yerleri bilgilendirmişler ve Opera web tarayıcısının açıkları giderilmiş 7.54 numaralı versiyonu indirilmek üzere sitesine konulmuş. Bu programı tercih edenlerin yeni versiyonu indirmeleri faydalarına olacaktır.

Orijinal haber için adres : http://www.net-security.org/vuln.php?id=3625