Adobe treba da isključi JavaScript u osnovnim podešavanjima

Vesti, 07.07.2010, 00:51 AM

Adobe treba da isključi JavaScript u osnovnim podešavanjima

Adobe treba da isključi JavaScript u osnovnim podešavanjima, mišljenje je Vanje Svejcera, glavnog istraživača Sophos-a, koje je izneo gostujući na blogu Graham Cluley-a.

Naime, 29. juna, 15-ak dana pre zakazanog termina, Adobe je objavio ažuriranje za Adobe Reader i Acrobat (APSB10-15) što je rešilo problem 17 ranjivosti o kojima smo već pisali na ovom mestu.

Najkritičnija ranjivost koja je zakrpljena ovim ažuriranjem je CVE-2010-1297 koja se aktivno iskorišćava počev od 5. juna.

Zajedničko većini, ako ne i svim Adobe exploit-ima je JavaScript da bi exploit uopšte mogao da funkcioniše, a to se dešava samo kada je JavaScript uključen (enabled). To je razlog zbog kojeg Svejcer preporučuje korisnicima da onemoguće JavaScript, a isti savet važi i za proizvođača, kome ovaj stručnjak savetuje promenu u pristupu bezbednosti proizvoda. “Iako je očigledno da Adobe čini dosta kada su u pitanju ranjivosti pronađene u njihovim proizvodima, veliki broj ispravljenih propusta u bezbednosti jasna je indikacija da je možda pravi trenutak da Adobe temeljno razmotri svoj pristup bezbednosti svojih proizvoda,” rekao je Svejcer.

Post u celini možete pročitati na


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti koriste slike sa Google Street View za iznudu

Prevaranti koriste slike sa Google Street View za iznudu

Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje

Temu negira da je hakovan i da su podaci korisnika ukradeni

Temu negira da je hakovan i da su podaci korisnika ukradeni

Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje