PDF подвергает компьютеры опасности

Материал из Викиновостей, свободного источника новостей

5 января 2007 года

Другие новости интернета

<dynamicpagelist> category = Опубликовано category = Интернет count = 3 order = addcategory suppresserrors = true namespace = Main addfirstcategorydate = true </dynamicpagelist>

Другие новости компьютерных технологий

<dynamicpagelist> category = Опубликовано category = Компьютерные технологии count = 5 notcategory = Интернет order = addcategory suppresserrors = true namespace = Main </dynamicpagelist>

Широко распространённая программа Adobe Reader создаёт более серьёзные проблемы для безопасности компьютеров, чем это считалось до сих пор. Эксперты выяснили, что возникающие люки в системе безопасности позволяют посторонним иметь доступ к информации в чужом компьютере.

Несколько дней назад о проблемах безопасности связанных с Adobe Reader было сообщено на конференции "Chaos Computer Clubs" в Берлине. Интернет фирма "C'Net" сообщает, что в процессе чтения PDF-документа, устанавливаются ссылки не только с этим документом, но и к файлам на персональном компьютере пользователя, что ставит содержание жёсткого диска в опасность.

В этом случае возникает возможность для посторонних, например, открывать файлы, удалять их или запускать программы. При этом используется функция программы Adobe Reader, которая позволяет читать PDF-документ в окне браузера. Принцип атаки: к ссылке на PDF-документ подвешивается JavaScript-код, который невидим для пользователя. Затем этот JavaScript-код исполняется без контроля со стороны Adobe Reader. Фирма Adobe, однако, отрицает риск для пользователей и рекомендует установить новейшую версию Adobe Reader 8. Фирма также продолжит работу над возникшей проблемой, что бы устранить риск и в старых всё ещё широко используемых версиях.

Отмечается, что обнаруженная проблема возникает при использовании Internet Explorer версии 6 или более старых версий, а также при использовании браузера Firefox. Поэтому эксперты советуют применять новейшие версии Internet Explorer и конфигурировать Firefox так, чтобы он не акцептировал Acrobat Plug-Ins.

Источники[править]