spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Adobe Reader Ve Acrobat Açıklıkları Yazdır E-posta
Adobe Güvenlik Bülteni APSB10-17 Adobe Reader ve Acrobat'ı etkileyen birden fazla açıklık yayınlamıştır..
Kaynak: US-CERT
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 19.08.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Windows, Macintosh ve UNIX için Adobe Reader 9.3.3 ve öncesi versiyonlar
Windows ve Macintosh için Adobe Acrobat 9.3.3 ve öncesi versiyonlar
Windows, Macintosh ve UNIX için Adobe Reader 8.2.3 ve öncesi versiyonlar
Windows ve Macintosh için Adobe Acrobat 8.2.3 ve öncesi versiyonlar
 
CVE: CVE-2010-2862, CVE-2010-1240
BID: -
Referanslar: Adobe Reader ve Acrobat Güvenlik Güncellemesi
http://www.adobe.com/support/security/bulletins/apsb10-17.html
Adobe Reader ve Acrobat JavaScript Karaliste Çatısı
http://kb2.adobe.com/cps/504/cpsid_50431.html
US-CERT Teknik Siber Güvenlik Alarmı
http://www.us-cert.gov/cas/techalerts/TA10-231A.html
Yazar(lar): US-CERT
 
Açıklama: Adobe Güvenlik Bülteni APSB10-17 Adobe Reader ve Acrobat'ı etkileyen birden fazla açıklık yayınlamıştır. Saldırgan bu açıklığı kullanıcıyı özel olarak hazırlanmış bir dosyayı açmaya ikna ederek sömürebilir. Ayrıca Adobe Reader'ın web tarayıcılarda PDF dosyalarını otomatik olarak açmasını sağlayan bir eklentisi mevuttur. Bu eklenti bu açıklığın sömürülmesini kolaylaştırmaktadır.
Etki: İsteğe Bağlı Kod Çalıştırma, Hak Yükseltme, Hizmet Dışı Bırakma
Çözüm: Adobe Reader ve Acrobat'da JavaScript kapatılmalıdır.
JavaScript'in kapatılması kod çalıştırmaya sebep olan bazı sömürülere engel olmaktadır. JavaScript'i kapatmak için
Düzenle -> Özellikler -> JavaScript sekmesinden "Acrobat Javascript'i Aktif Et" seçeneğinin seçimi kaldırılmalıdır.

Internet Explorer'ın PDF dosyalarını Otomatik Açması Engellenmelidir
Internet Explorer'ın PDf dosyalarını otomatik olrak açmasını engellemek için .REG dosyarına

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00

yazılmalıdır.

PDF Dosyalarının Tarayıcıda Gösterilmesinin Kapatılmalıdır
PDR dosyalarının tarayıcıda gösterilmesinin kapatılması için

Düzenle -> Özellikler -> İnternet sekmesinden "PDF Dosyalarını Tarayıcıda Göster" seçeneği deaktif edilmelidir.

Güvenilmeyen Kaynaklardaki PDF Dosyaları Açılmamalıdır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB