Wtyczki Adobe do przeglądarek internetowych zawierają lukę, która pozwala na przypuszczenie różnego rodzaju ataków - od kradzieży ciasteczek począwszy na tworzeniu groźnych robaków skończywszy. Co najgorsze, atak może nastąpić nawet w trakcie odwiedzania najbardziej zaufanej strony zawierającej plik PDF.
Metoda ataku została opisana przez dwóch badaczy - Stefano Di Paola oraz Giorgio Fedona. Szczegóły na jej temat zostały przedstawione na konferencji w Berlinie.
Poprzez odpowiednie manipulowanie linkami do stron internetowych osoba dokonująca ataku może sprawić, aby wraz z plikiem PDF na komputerze użytkownika uruchomił się złośliwy kod JavaScript. W działanie eksploita może wiec zostać wplątana całkowicie zaufana strona internetowa.
Wystarczy, że atakujący w jakiś sposób przekona ofiarę, aby kliknęła w przygotowany przez niego link (np. zawarty w wiadomości e-mail). Zaatakowany będzie przekierowany na stronę godną zaufania, a więc nie będzie podejrzewał, że jego dane mogą być w danej chwili kradzione. Poczuciu bezpieczeństwa sprzyja fakt, że format PDF jest generalnie uważany za bezpieczny. Własciwie to rzeczywiście tak jest, gdyż luka nie dotyczy formatu PDF, ale znajduje sie we wtyczce pozwalającej na wyświetlanie plików.
Na atak narażeni są użytkownicy przeglądarek IE6 oraz Mozilla Firefox. Aby uniknąć ewentualnych problemów użytkownicy starszych wersji Internet Explorera powinni zmienić przeglądarkę na IE7, natomiast użytkownicy Firefoksa powinni wyłączyć wtyczkę Adobe w swojej przeglądarce.
Przedstawiciele firmy Adobe jak dotąd nie skomentowali sprawy. Specjaliści do spraw bezpieczeństwa przyznają, że trudno w tej chwili ocenić, jaką szkodę mogą spowodować złośliwe kody, które wykorzystają lub już wykorzystują wspomnianą lukę.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Wydatki związane z przeglądem czy zakupem klimatyzacji lub instalacją rolet można zaliczyć w koszty firmy. Dotyczy to nie tylko samochodów, ale także firmowych lokali. W ten sposób można zaoszczędzić na podatku nawet 1,5 tys. zł. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Zobacz wszystkie (11)
Pobieranie danych...