Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

0
FZ
FZ
21 Nisan 2005 , 1 dakika okuma süresi
Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

281817 181476855250691 6784756 n
0
tongucyumruk
Peki Javascript'i iptal et dediğimizde gerçekten iptal ettiğinden nasıl emin olacağız?
darkhunter
0
darkhunter
"Paranoyak olmam, kimsenin beni izlemediği anlamına gelmez" :)
alphan
0
alphan
Bir süre önce, millet acroread (Linux) çıktı diye bayram ederken, acroread 7'deki javabetik hadisesi güvenlik açığı olarak LWN'e konu oldu. Bunun üzerine Preferences'da çok aramama rağmen bir türlü kaldırılacak yeri görememiştim.

Olayı araştırınca Marillat'ın acroread paketinde olayın kökten çözülmüş olduğunu, zaten çözümün de LWN sayfasındaki yorumlarda olduğunu görmem uzun sürmedi.

loker
0
loker
Yine bir Adobe vakasını hatırlatmak isterim, belleğim beni yanıltmıyorsa bu sitede okumuştum. Photoshop içine konan bir nevi spy-ware sayesinde amerikan doları ve avro scan ettiğinizde 'kalpazanlığa yol açabileceği endişesiyle bu işleme izin verilemiyor' uyarısı çıkmakta ve paraları kullanamamaktaymış PS kullananlar... Denemedim, denemeye de niyetim yok, bunu deneyeceğim diye windows ve ps mi bulacağım işim yok da... ama böyle bir haber vardı...

Daha kötüsü, Macromedia'yı da alan Adobe bu politikaları artık pazarın (neredeyse) tamamı üzerinde uygulayacak... tabii o neredeyse parantezi asterix'in ilk sayfasındaki büyüteçi hatırlatmalı bize... domuzuna direnen bir köy var hala bu sistem ve yazılımcılarının istilasına... gnu diye sihirli bir şerbet içmiş yazılımcıların bükülmeyen bilekleriyle... (kooop)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hack Teknikleri
anonim
24 Ağustos 2005, 1 dakika okuma süresi

Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.

Cisco'ya karşı takım
sundance
9 Ağustos 2005, 1 dakika okuma süresi

Cumartesi gecesi DefCon'un akabinde, partiler ve eğlenceler zamanıydı. Fakat bütün bu karmaşadan uzak bir odada, bir grup laptoplarının başında çalışmakta, zaman zaman birbirleriyle konuşmakta ve odanın ortasında duran iki metal kutuya ilgi ile bakmaktaydılar.
Konu, Michael Lynn'in BlackHat 2005'de yaptığı Cisco Routerlar üzerine sunumunun engellenmeye çalışılması ve çalıştığı firma olan ISS'den ayrılmak zorunda kalmasıyla ilgiliydi. Şimdi ise bir grup uzman, Michael Lynn'in yolundan giderek, biraraya gelip sözkonusu açığı genişletmeyi hedefliyorlardı. Kara Şapkalı'lardan birinin belirttiği gibi "Michael'ın altı ayda yaptığını biz çok daha kısa sürede çözebiliriz. Cisco'nun yaptığı basitçe ifade etmek gerekirse aptalcaydı, böylece üstü örtülmüş bir probleme çok daha fazla dikkat çektiler"

Apache.org´u nasıl hack ettim?
conan
9 Haziran 2001, 1 dakika okuma süresi

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

PDF Virüsü Görüldü
anonim
8 Ağustos 2001, 1 dakika okuma süresi

Adobe`nin popüler dosya formatı PDF için ilk defa virüs tesbit edildi. Bu virus PDF dosyalari içine gömülü olarak taşınıyor ve yayılıyor. Aslında bir VBS virüsü olan PDFWorm, kendisini bir PDF dosyasının içine gömerek Outlook`un adres defterinden kendisini yayıyor. Virüsün amacı yüksek düzeyde yayılmak değil, sadece olayın yapılabilirliğini kanıtlamak. Bu sebepten, mail'le gelen PDF dosyası Acrobat Reader'le açıldığında aktive olmuyor, sadece Acrobat'la açıldığında aktive oluyor.
Detaylı bilgi için:http://www.coderz.net/zulu/outlook.pdfworm.txt

Korsan mı değil mi?
bahadirkandemir
28 Ocak 2005, 1 dakika okuma süresi

BBC'deki bir haberde, Asya'daki tsunami sonrası açılan Felaketler ve Acil Durum Komitesi (Disasters and Emergency Committee - DEC) web sitesini kırma girişimi engellenmiş. Metropolitan Polisi, Bilgisayar Suçları Birimindeki memurların söylediğine göre, BT'nin yılbaşı arifesinde yapılan kırma girişimini bloklamasının ardından bir soruşturma başlatılmış.