PDF, Javascript i Adobe Reader

Posted by on ruj. 19, 2010 in Mrežna sigurnost

Krajem 2009 došao je novi način eksploatacije računala tako što bi uz PDF knjigu došla i mala flash animirana slika koja je bila spojena sa javascript kodom te bi bila pokrenuta na taj način. Adobe je pokrenuo zakrpe za taj incident no sigurnosni stručnjaci tvrde da bi trebalo potpuno isključiti javascript u Adobe Reader aplikaciji zbog novih kompleksnijih načina napada te da javascript nije uopće trebao biti uključen kao PDF funkcija upravo zbog tih razloga. Trenutno je vrlo malo knjiga koje uključuju javascript i sasvim su nepotrebne kod krajnjeg korisnika, no to ne može spriječiti napadača da stavi svoj kod unutar knjige pa je staviti na Internet. Mislili bi da je to obična knjiga koja opisuje npr. rad računala. Kada se instalira ili ažurira Adobe Reader po normalnoj funkciji javascript je uključen te bi ga trebalo ugasiti tako što bi otišli u edit, preferences, javascript i maknuti kvačicu sa enable javascript.

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *