Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Zero Day Initiative (ZDI), yaptığı bir açıklamada Foxit PDF Reader'ın bir güvenlik açığını inatla kapatmadığını söyledi
ZDI, geçen hafta verdiği kararla yazılım üzerinde bulunan CVE201910951 ve CVE201910952 açıklarını yayınlamaya ve Foxit'in 400 milyon kullanıcısını bilgilendirmeye karar verdi Her iki açıktan korunmak için yazılımdaki Güvenli Modu kullanmak gerekiyor İddiaya göre kullanıcılar, normal şartlarda bu modu kullanmayabiliyorlar
CVE201910951 açığı, applaunchURL metodunun kullanıcının sağladığı bir dizi üzerinden sistem çağrısı yapmasına izin veriyor CVE201910952 ise saveAs JavaScript fonksiyonunun kullanıcının yazdıklarını doğrulamadığı, saldırganın saldırgan kontrollü konumlara keyfi dosyalar yazabileceğianlamına geliyor
Her iki açık da kullanıcı izinleriyle kısıtlı işlemler yapabiliyor ZDI'nın 120 günlük sürenin ardından açığı duyurmasının nedeni ise, geliştiricilerden gelen şu cevap oldu:
Foxit Reader ve PhantomPDF, JavaScript kodunu kontrol altına alan Güvenli Okuma Modu ile gelmektedir Bu mod, yetkisiz JavaScript eylemlerine karşı etkili bir koruma sağlamaktadır
Firma, 2019'da bir düzine bug'ı onarmıştı
Cep telefonunuzu gerçek bir şehir rehberine dönüştüren Piri uygulamasını mercek altına aldık
Önceki HaberXbox One X Project Scorpio sürümü hazırlanıyor Sonraki HaberiOS 11 İçin Yeni Bir Beta Daha Yayınlandı!
ZDI, geçen hafta verdiği kararla yazılım üzerinde bulunan CVE201910951 ve CVE201910952 açıklarını yayınlamaya ve Foxit'in 400 milyon kullanıcısını bilgilendirmeye karar verdi Her iki açıktan korunmak için yazılımdaki Güvenli Modu kullanmak gerekiyor İddiaya göre kullanıcılar, normal şartlarda bu modu kullanmayabiliyorlar
CVE201910951 açığı, applaunchURL metodunun kullanıcının sağladığı bir dizi üzerinden sistem çağrısı yapmasına izin veriyor CVE201910952 ise saveAs JavaScript fonksiyonunun kullanıcının yazdıklarını doğrulamadığı, saldırganın saldırgan kontrollü konumlara keyfi dosyalar yazabileceğianlamına geliyor
Her iki açık da kullanıcı izinleriyle kısıtlı işlemler yapabiliyor ZDI'nın 120 günlük sürenin ardından açığı duyurmasının nedeni ise, geliştiricilerden gelen şu cevap oldu:
Foxit Reader ve PhantomPDF, JavaScript kodunu kontrol altına alan Güvenli Okuma Modu ile gelmektedir Bu mod, yetkisiz JavaScript eylemlerine karşı etkili bir koruma sağlamaktadır
Firma, 2019'da bir düzine bug'ı onarmıştı
Cep telefonunuzu gerçek bir şehir rehberine dönüştüren Piri uygulamasını mercek altına aldık
Önceki HaberXbox One X Project Scorpio sürümü hazırlanıyor Sonraki HaberiOS 11 İçin Yeni Bir Beta Daha Yayınlandı!
