Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

0
FZ
Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.

Görüşler

0
tongucyumruk
Peki Javascript'i iptal et dediğimizde gerçekten iptal ettiğinden nasıl emin olacağız?
0
darkhunter
"Paranoyak olmam, kimsenin beni izlemediği anlamına gelmez" :)
0
alphan
Bir süre önce, millet acroread (Linux) çıktı diye bayram ederken, acroread 7'deki javabetik hadisesi güvenlik açığı olarak LWN'e konu oldu. Bunun üzerine Preferences'da çok aramama rağmen bir türlü kaldırılacak yeri görememiştim.

Olayı araştırınca Marillat'ın acroread paketinde olayın kökten çözülmüş olduğunu, zaten çözümün de LWN sayfasındaki yorumlarda olduğunu görmem uzun sürmedi.

0
loker
Yine bir Adobe vakasını hatırlatmak isterim, belleğim beni yanıltmıyorsa bu sitede okumuştum. Photoshop içine konan bir nevi spy-ware sayesinde amerikan doları ve avro scan ettiğinizde 'kalpazanlığa yol açabileceği endişesiyle bu işleme izin verilemiyor' uyarısı çıkmakta ve paraları kullanamamaktaymış PS kullananlar... Denemedim, denemeye de niyetim yok, bunu deneyeceğim diye windows ve ps mi bulacağım işim yok da... ama böyle bir haber vardı...

Daha kötüsü, Macromedia'yı da alan Adobe bu politikaları artık pazarın (neredeyse) tamamı üzerinde uygulayacak... tabii o neredeyse parantezi asterix'in ilk sayfasındaki büyüteçi hatırlatmalı bize... domuzuna direnen bir köy var hala bu sistem ve yazılımcılarının istilasına... gnu diye sihirli bir şerbet içmiş yazılımcıların bükülmeyen bilekleriyle... (kooop)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Trusted Computing Hakkında Bir Sunum

sundance

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Kılıçla Yaşayan , Kılıçla Ölür... :)

anonim

Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.

Yazıcınız Bir Casus mu?

anonim

Electronic Frontier Foundation'da (EFF) yayınlanan 13 Ekim tarihli araştırmada Xerox marka yazıcıların, dökümanlar üzerine insan gözü tarafından gorülmesi imkansız olan bir kod yazdığı belirtiliyor.

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor

FZ

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı

Yns_

Bilindiği üzere son günlerde birçok yabancı kaynak OWASP'ın PHP konusunda en çok karşılaşılan güvenlik açıklarını açıkladığı ve çözüm ürettiği sayfayı duyurdu.

hardened-php kurucularından Stefan Esser blogunda bu makaledeki eksik yanları sitemkar bir şekilde ifade etmiş, yer yer Chris Shiflett'e de taş atmış.