Podziel się opinią o serwisie
popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

System Epicor ERP z certyfikatem TEC

Przeczytaj (po polsku) pełny raport Technology Evaluation Centers z certyfikacji systemu Epicor ERP i poznaj niezależną opinię jednej z najbardziej...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Petkov znajduje lukę w PDF

21 września 2007

Daniel Cieślak
Petko Petkov, brytyjski specjalista ds. bezpieczeństwa, który w ostatnich dniach wykrył nowe luki w Internet Explorerze oraz QuickTime'ie, poinformował właśnie o znalezieniu kolejnego poważnego błędu w popularnym oprogramowaniu. Tym razem "krytyczny" problem dotyczy popularnego formatu PDF firmy Adobe.

Petkov twierdzi, że problem jest niezwykle poważny - jego zdaniem błąd w architekturze plików PDF sprawia, iż możliwe jest stworzenie takiego "pedeefa", którego otwarcie umożliwi uruchomienie w systemie Windows niebezpiecznego kodu (atak może również nastąpić, jeśli użytkownik wyświetli w przeglądarce internetowej plik PDF osadzony na stronie WWW). Co ważne, użytkownik w ogóle nie zauważy, że w jego systemie uruchomione zostało jakieś oprogramowanie. Z analiz specjalisty wynika, że na taki atak podatny jest Adobe Reader 8.1 zainstalowany w systemie Windows XP (z wszelkimi niezbędnymi uaktualnieniami).

Na razie nie są znane szczegółowe informacje na temat błędu - Petkov zapowiada, że udostępni je dopiero gdy producent Readera udostępni użytownikom poprawkę usuwającą problem.

Inni eksperci na razie ostrożnie podchodzą do rewelacji Brytyjczyka - zastrzegają jednak, że jeśli jego odkrycie jest prawdziwe, to może to oznaczać bardzo poważne kłopoty dla sektora biznesowego. Format PDF jest niezmiernie popularny w korespondencji korporacyjnej; co więcej - jest on zwykle przez większość użytkowników uważany za w pełni bezpieczny, dlatego też wiele osób bez namysłu czy sprawdzenia otwiera takie pliki.

Warto przypomnieć, że w ostatnich dniach Petkov wykrył dwa inne poważne błędy w popularnym oprogramowaniu. Tydzień temu opublikował on alert ostrzegający przed poważną lukę w odtwarzaczu multimedialnym QuickTime firmy Apple, zaś przed dwoma dniami - informację o luce w zabezpieczeniach Internet Explorera Microsoftu.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

max

  • ocena: brak oceny
  • IP: 89.77.58.194
  • 21-09-2007, 15:15

re Autor: czy może pan teraz to co pan napisał przeczytać i powiedzieć gdzie jest właściwie błąd? Raz pisze pan, że błąd dotyczy ARCHITEKTURY plików pdf. Zaraz potem, że na taki atak podatny jest Adobe Reader 8.1. W dodatku pracujący pod Windows. No to jak to jest? Format czy aplikacja? Bo to jakby nie było gigantyczna różnica. Przypominam, że istnieją inne programy do czytania pdf'ów niż przerośnięty Adobe Reader.

@Autor

  • ocena: brak oceny
  • IP: 85.128.13.31
  • 21-09-2007, 16:27

Artykuł do dobrego przeredagowania. Wiele powtórzeń i ogólnie słaba składnia.