Adobe treba da isključi JavaScript u osnovnim podešavanjima

Vesti, 07.07.2010, 00:51 AM

Adobe treba da isključi JavaScript u osnovnim podešavanjima

Adobe treba da isključi JavaScript u osnovnim podešavanjima, mišljenje je Vanje Svejcera, glavnog istraživača Sophos-a, koje je izneo gostujući na blogu Graham Cluley-a.

Naime, 29. juna, 15-ak dana pre zakazanog termina, Adobe je objavio ažuriranje za Adobe Reader i Acrobat (APSB10-15) što je rešilo problem 17 ranjivosti o kojima smo već pisali na ovom mestu.

Najkritičnija ranjivost koja je zakrpljena ovim ažuriranjem je CVE-2010-1297 koja se aktivno iskorišćava počev od 5. juna.

Zajedničko većini, ako ne i svim Adobe exploit-ima je JavaScript da bi exploit uopšte mogao da funkcioniše, a to se dešava samo kada je JavaScript uključen (enabled). To je razlog zbog kojeg Svejcer preporučuje korisnicima da onemoguće JavaScript, a isti savet važi i za proizvođača, kome ovaj stručnjak savetuje promenu u pristupu bezbednosti proizvoda. “Iako je očigledno da Adobe čini dosta kada su u pitanju ranjivosti pronađene u njihovim proizvodima, veliki broj ispravljenih propusta u bezbednosti jasna je indikacija da je možda pravi trenutak da Adobe temeljno razmotri svoj pristup bezbednosti svojih proizvoda,” rekao je Svejcer.

Post u celini možete pročitati na


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje