მთავარი  |    ფორუმი  |    FAQ  |    წესები  |    რეკლამა ჩვენთან  |    კონტაქტი  |    რუქა

ნავიგაცია

გამოკითხვა
იყენებთ CompinfoPack-ს?

ვიყენებ რეგულარულად
57  გამოკითხულთა (33%)
ვიყენებ ხანდახან
19  გამოკითხულთა (11%)
არ ვიყენებ
44  გამოკითხულთა (25%)
რა არის CompinfoPack?
51  გამოკითხულთა (29%)
გამოკითხვა დასრულებულია

გამოკითხვათა არქივი

მოქმედება
გვერდის რეკომენდირება
გვერდის ბეჭდვითი ვერსია
გვერდის რჩეულებში ჩამატება



ადგილმდებარეობა  მთავარი » სიახლეები » Soft News
PDF უსაფრთხოებისთვის საშიშ ფორმატთა სიას დაემატა

პეტკო პეტრკოვმა (Petko Petkov), სპეციალსიტმა კომპიუტერული უსაფრთხოების საკითხში, აღმოაჩინა ლოგიკური შეცდომა Adobe Acrobat Reader-ში, რომლის მეშვეობითაც ჰაკერს შეუძლია მოიპოვოს წვდომა მსხვერპლის კომპიუტერთან. ამისთვის საჭიროა ადრესატმა გახსნას .pdf დოკუმენტი Adobe Acrobat-ით, ან გახსნას ფანჯარა, რომელშიც გაშვებულია იგივე .pdf დოკუმენტი Adobe Acrobat-ის მეშვეობით (მაგალითად, ბრაუზერის გვერდი).

პეტკოვმა განაცხადა, რომ მან შეცდომა აღმოაჩინა Adobe Acrobat Reader-ის 8.1 ვერსიაზე, რომელიც Windows XP-ს ქვეშ მუშაობდა. თუმცა, მისი ვარაუდით, ეს პროდუქტის სხვა ვერსიებზეც გავრცელდება.



მისი ვარაუდი კომპანია nCircle Network Security-ს ’უსაფრთხოების ოპერაციების’ დირექტორმა, ენდრიუ სტორმსმა (Andrew Storms) დაადასტურა. მისი განცხადებით, ეს შეცდომა დაშვებულია დოკუმენტის სკანირების ალგორითმში და რადგანაც ეს უკანასკნელი პროგრამაში დიდი ხანია არ შეცვლილა, ყველა ვერსიაში გვხვდება.

პეტკოვმა გადაწყვიტა, არ გაავრცელოს ექსპლოიტი(კოდი, რომელიც მიმართულია პროგრამული შეცდომის ბოროტად გამოყენებაზე) ინტერნეტში მანამ, სანამ Adobe შესაბამის ცვლილებებს არ შეტანს პროგრამულ უზრუნველყოფაში.

P.S. სხვათა შორის, პეტკოვის ანგარიშზეა სულ ცოტა ხნის წინ აღმოჩენილი შეცდომა QuickTime პლეერის პროგრამულ კოდში. ეს შეცდომა თავდამსხმელს საშუალებას აძლევდა, შეჭრილიყო მსხვერპლის კომპიუტერში FireFox-ის გამოყენებით. უფრო ცოტა ხნით ადრე კი მან აჩვენა, თუ როგორ შეიძლება ვიმანიპულიროთ Windows Media Player-ის ფაილებით, რომ გამოვიყენოთ IE-ს ბაგები მსხვერპლის კომპიუტერში შესაჭრელად. დასახელებაც კი საკმაოდ რთულია :-)

P.P.S. ჩვენი ერთი ფორუმელივით (მეტსახელს და წოდებას არ დავასახელებ :-P) თუ ძალიან გეშინიათ, რომ შეიძლება ვინმემ ამ ხარვეზით ისარგებლოს, Foxit Reader გამოიყენეთ ;-)

ბეჭდვითი ვერსიაბეჭდვითი ვერსია | 21-09-2007, 21:47:00 | domen
   
სტატიის შეფასება
ეს გვერდი უკვე შეაფასეს!

შეფასება: 2
შეფასება: 2


გამოხმაურება

.. დარწმუნებული შეგიძლიათ იყოთ რომ Adobe დროულად დახურავს ამ შეცდომას უახლოესი განახლების საშუალებით. სამწუხაროდ ყველა მწარმოებელი არ გამოირჩევა ასეთი ოპერატიულობით.

P.S. თუ ამ კომენტარის სრული ვერისიის წაკითხვა გსურთ, კითხვა ქვევით, პირველი პოსტიდან დაიწყეთ
23-09-2007, 22:00:31 | gearge

.. სხვა ანალოგიურ პროგრამებთან შედარებით მეტი შეცდომაა, არამედი იმიტომ რომ ყველაზე პოპულარულები არიან. ამ პროგრამათა უმრავლესობა თითქმის ყველა კომპიუტერის მომხმარებელ უყენია, ამიტომ ბოროტმოქმები პროგრამების ავტორებისთვის მათში შეცდომების პოვნა ბევრად უფრო მომზიდველია ვიდრე რაიმე ნაკლებად ცნობილი პროგრამებში, რომელთაც მცირე აუდიტორია ჰყავთ. ამიტომ (და არა მარტო) განაახლეთ თქვენი პროგრამული უზრუნველყოფა, მითუმეტეს რომ უმრავლესობას ჩაშენებული აქვს ეს ფუნქცია (ზოგიერთი კი ამას ავტომატურად აკეთებს). მაგალითად იგივე Adobe Reader-ი თვითონ ამოწმებს ინტერნეტს განახლებების არსებობაზე და თუ პოულობს, გთავაზობთ მის/მათ დაყენებას. რადგან ზემოთხსენებული შაცდომა ოფიციალურად არის დაფიქსირებული, დარწმუნებული შეგიძლი
23-09-2007, 21:36:38 | gearge

ბევრმა გამოცდილმა მომხმარებელმაც არ იცის რომ ხვრელებიანი არა მარტო ოპერაციული სისტემა შეიძლება იყო, არამედ ნებისმიერი პროგრამა რომელსაც ისნი იყენებენ. მითქვია და კიდევ ერთხელ გავიმეორებ რომ სისტემის დაცვის საუკეთესო (რეალურად ერთადერთი) საშუალება განახლებების დროული დაყენებაა. იგივე ეხება სისტემაში დაყენებულ სხვა პროგრამულ უზრუნველყოფასაც, მათ შორის დრაივერებსაც! უსაბრთხოების მხრივ ამ მომენტისთვის ყველაზე საშიში პროგრამათა სიაში ლიდერობენ: ბროუზერები Internet Explorer, Firefox, Safari და მედია ფაილების დამკვრელები Windows Media Player, QuickTime Player, Real Player, DivX Player, Winamp. ასევე ყველა პოპულარული უსაბრთხოების პროგრამა (უნებლიერდ გამახსენდა Norton 2005-ის სკანიერბის ძრავაში დაშვებული კრიტიკული შეცდომა:-) ეს პროგრამები ლიდერობენ არა იმიტომ რომ მათში სხ
23-09-2007, 21:16:20 | gearge

კომენტარის დატოვება
თქვენ არ შეგიძლიათ კომენტარების დატოვება.


ჩემი ჩანართები
თუ გსურთ რომ ისარგებლოთ ამ შესაძლებლობით, თქვენ ამ საიტზე უნდა გაიაროთ რეგისტრაცია და შემდგომ ავტორიზაცია...

პროფილი



საფოსტო გზავნილები
ამოირჩიეთ გზავნილების თემა

ჟურნალები
სიახლეები
სტატიები

ფორმატი
 

ამჯერად საიტზეა
მომხმარებელი: 0

სტუმარი: 61

სტატისტიკა
სულ ვიზიტები:
183513094
ვიზიტები დღეს:
270384
ვიზიტები თვეში:
20131106
ვიზიტების პიკი:
430763
ვიზიტები გუშინ:
228364
 დაწვრილებით

ყველა უფლება დაცულია Patent #974 compinfo.ge | ©2003-2010 | info@compinfo.ge | მასალების კოპირების პირობები