TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Luka we wtyczce Adobe
Czwartek, 04 Styczeń 2007 13:56, Wpisany przez Administrator
Wtyczki Adobe do przeglądarek internetowych zawierają lukę, która pozwala na przypuszczenie różnego rodzaju ataków - od kradzieży ciasteczek począwszy na tworzeniu groźnych robaków skończywszy. Co najgorsze, atak może nastąpić nawet w trakcie odwiedzania najbardziej zaufanej strony zawierającej plik PDF.

Metoda ataku została opisana przez dwóch badaczy - Stefano Di Paola oraz Giorgio Fedona. Szczegóły na jej temat zostały przedstawione na konferencji w Berlinie.

Poprzez odpowiednie manipulowanie linkami do stron internetowych osoba dokonująca ataku może sprawić, aby wraz z plikiem PDF na komputerze użytkownika uruchomił się złośliwy kod JavaScript. W działanie eksploita może wiec zostać wplątana całkowicie zaufana strona internetowa.

Wystarczy, że atakujący w jakiś sposób przekona ofiarę, aby kliknęła w przygotowany przez niego link (np. zawarty w wiadomości e-mail). Zaatakowany będzie przekierowany na stronę godną zaufania, a więc nie będzie podejrzewał, że jego dane mogą być w danej chwili kradzione. Poczuciu bezpieczeństwa sprzyja fakt, że format PDF jest generalnie uważany za bezpieczny. Własciwie to rzeczywiście tak jest, gdyż luka nie dotyczy formatu PDF, ale znajduje sie we wtyczce pozwalającej na wyświetlanie plików.

Na atak narażeni są użytkownicy przeglądarek IE6 oraz Mozilla Firefox. Aby uniknąć ewentualnych problemów użytkownicy starszych wersji Internet Explorera powinni zmienić przeglądarkę na IE7, natomiast użytkownicy Firefoksa powinni wyłączyć wtyczkę Adobe w swojej przeglądarce.

Przedstawiciele firmy Adobe jak dotąd nie skomentowali sprawy. Specjaliści do spraw bezpieczeństwa przyznają, że trudno w tej chwili ocenić, jaką szkodę mogą spowodować złośliwe kody, które wykorzystają lub już wykorzystują wspomnianą lukę.

Źródło: Dziennik Internautów - www.di.com.pl