Adobe treba da isključi JavaScript u osnovnim podešavanjima

Vesti, 07.07.2010, 00:51 AM

Adobe treba da isključi JavaScript u osnovnim podešavanjima

Adobe treba da isključi JavaScript u osnovnim podešavanjima, mišljenje je Vanje Svejcera, glavnog istraživača Sophos-a, koje je izneo gostujući na blogu Graham Cluley-a.

Naime, 29. juna, 15-ak dana pre zakazanog termina, Adobe je objavio ažuriranje za Adobe Reader i Acrobat (APSB10-15) što je rešilo problem 17 ranjivosti o kojima smo već pisali na ovom mestu.

Najkritičnija ranjivost koja je zakrpljena ovim ažuriranjem je CVE-2010-1297 koja se aktivno iskorišćava počev od 5. juna.

Zajedničko većini, ako ne i svim Adobe exploit-ima je JavaScript da bi exploit uopšte mogao da funkcioniše, a to se dešava samo kada je JavaScript uključen (enabled). To je razlog zbog kojeg Svejcer preporučuje korisnicima da onemoguće JavaScript, a isti savet važi i za proizvođača, kome ovaj stručnjak savetuje promenu u pristupu bezbednosti proizvoda. “Iako je očigledno da Adobe čini dosta kada su u pitanju ranjivosti pronađene u njihovim proizvodima, veliki broj ispravljenih propusta u bezbednosti jasna je indikacija da je možda pravi trenutak da Adobe temeljno razmotri svoj pristup bezbednosti svojih proizvoda,” rekao je Svejcer.

Post u celini možete pročitati na


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu

Mozilla će vam uskoro omogućiti da izvezite lozinke sačuvane u Firefoxu u CSV fajlu koji kasnije možete da uvezete u menadžer lozinki ili da ga... Dalje

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera

Kineski i iranski hakeri pokušali su da hakuju email naloge saradnika kandidata demokrata za predsednika SAD, Džoa Bajdena, i aktuelnog američkog p... Dalje

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja

Saveznom sudu u San Hozeu, u Kaliforniji, podneta je kolektivna tužba protiv Googlea, a tužbu je podnela advokatska kancelarija Boies Schiller &... Dalje

I nakon hakovanja, korisnici retko menjaju svoje lozinke

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici ... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje