/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
adobe igen opfølgende
miritdk har modtaget 15 point for dette tip
Fra : miritdk
Vist : 633 gange

Dato : 12-10-07 11:06

Adobe har erkendt, at der er et kritisk sikkerhedshul i Adobe Reader og Acrobat, men selskabet er endnu ikke klar med en opdatering. Adobe har i stedet frigivet information om, hvordan man kan omgå eller imødegå sårbarheden.

Det kræver, at der foretages manuelle rettelser i registreringsdatabasen. Det er i den forbindelse en »mailto:« tag, som skal fjernes eller have ændret en værdi. Det danske sikkerhedsfirma Virus112 forholder sig meget kritisk til denne workaround.

»Vi er bange for, at den blot 'luller folk i søvn' og ikke adresserer kernen i problemet. I værste fald kan alle tro, at de nu er beskyttet og begynde at udvise normal PDF brugeradfærd igen. Konsekvenserne kan være store,« siger Tonny Bjørn fra Virus112.
http://kandu.dk/tip16714.aspx opfølgning til dette link


Han henviser til, at den proof-of-concept kode der florerer, kun viser, hvordan man på simpel vis kan afvikle et lokalt program - så som Calc.exe eller lignende. Men sårbarheden virker langt mere dybdegående. Der er endnu ikke lavet kode, der kombinerer flere forskellige interne funktioner i PDF til et fuldt ud virkende exploit.

»Dermed virker ændringen af 'mailto' i registrerings-databasen, som om at Adobe bruger følgende analogi: 'Luk din Outlook og så er Windows sikker'. Her må selv Baron von Münchausen føle sig overgået,« siger Tonny Bjørn.

Samtidig advarer Adobe direkte om, at man som bruger skal udvise påpasselighed, indtil en egentlig rettelse er klar.

kilde http://comon.dk/index.php/news/show/id=33084

 
 
Bedømmelse

Fra : bevi54


Dato : 12-10-07 11:30

tak for tippet
Mvh Bevi54

Bedømmelse

Fra : pve


Dato : 12-10-07 11:33



Bedømmelse

Fra : leob


Dato : 12-10-07 11:33

En god og relevant advarsel
leob

Bedømmelse

Fra : chaufrat


Dato : 12-10-07 11:45




Bedømmelse

Fra : epidedymittis


Dato : 12-10-07 15:13

Tak for tippet.

Men jeg gider ikke gøre noget ved det!

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste