Newsletter
Langganan newsletter:
Voting: Juni 2008
Menurut Anda, Anda adalah seorang yang ...
Referensi IT
Email kan kepada kawan anda
Kontak BeritaNET.com :
Naskah : redaksi AT beritanet.com
Iklan : iklan AT beritanet.com
Lowongan : karir AT beritanet.com
Kursus IT : kursus AT beritanet.com
Beli Buku : buku AT beritanet.com
Kerjasama : joint AT beritanet.com
Prakiraan Cuaca Besok
sumber : http://bmg.go.id
Sesuaikan ukuran huruf:
Belakangan ini telah ditemukan celah keamanan baru pada
dokumen PDF. Sebenarnya celah ini sudah ditambal pada
bulan Januari 2007, namun terbuka lagi pada musim panas
tahun ini saat diterapkannya metode baru untuk
memberantas spam. Spam filter tersebut mendeteksi email
spam yang memiliki form PDF. Para vendor pembuat
software spam filter kemudian berkesimpulan bahwa
pengisian form yang ada pada file PDF berpotensi celah
keamanan.Saat ini Petko D. Petkov, ketua Gnucitizen, sebuah Web site tentang keamanan dan konsultan keamanan di Inggris telah menemukan celah keamanan dokumen PDF berbasis JavaScript. Kode JavaScript tersebut akan memaksa email client untuk membuka file PDF yang sudah terinfeksi virus tersebut.
Petkov tidak mempublikasikan sampel kode kelemahan ini sebab menurutnya sangat membahayakan dan PDF pada kenyataannya sudah tersebar luas di mana-mana dan "dibutuhkan waktu oleh Adobe untuk memperbaiki produk buatan mereka itu," tulisnya pada Gnucitizen.
Paul Henry, wakil presiden Secure Computing, mengatakan walaupun tanpa ada sampel kode, sudah bisa memaksa pihak jahat untuk memanfaatkan kelemahan lainnya pada format PDF." Berita kelemahan pada PDF seperti yang dipublikasikan ini saja sudah memicu pihak jahat untuk lebih dalam lagi mencari-cari celah keamanan itu," katanya.
Menurut Henry, celah keamanan tersebut sifatnya "tinggal menunggu trigger saja" karena file PDF bisa meng-embed JavaScript dalam filenya, sehingga pemindai anti-virus tidak bisa mendeteksi. "Di dunia Web 2.0 ini, sangatlah penting memindai segalanya yang berasal dari 'kabel' jaringan, termasuk script-script dengan intensi-intensi yang mencurigakan," katanya.
Adobe mengutarakan bahwa pihaknya sudah memahami masalah ini. "Adobe dan Petkov telah saling berkomunikasi," kata perusahaan itu kepada InternetNews.com. "Adobe saat ini sedang meneliti celah keamanan tersebut. Setelah proses ini selesai, Adobe merencanakan menginformasikannya pada Adobe Security Bulletin dan pada halaman Advisories di situsnya."
Sampai saat ini baik Adobe maupun Secure Computing menyarankan : Jangan pernah membuka file PDF dari sumber yang sama sekali tidak diketahui dan tidak diminta dan jika memang menerimanya dari sumber yang sudah dikenal selalu konfirmasikan dulu ke sumber tersebut sebelum membukanya.
Sumber: internetnews.com
Diskusikan berita ini di Diskusi BeritaNET.com
Paling Dicari Hari Ini
"aplikasi gelombang cahaya"
apakah mozilla public license
artikel harga hp sony ericsson t303
artikel keyboard
belajar auto cad
berita baru tentang technology computer
cara membuat artikel di associated content
cara mudah download video
daftar gambar hp
daftar handphone sony ericsson beserta fitur
daftar harga hp cdma
daftar harga hp nokia new hari ini
gambar core2duo dan dual core
handphone asus
handphone nokia
harga handphone sony ericsson
harga hp nokia 5800
harga hp sony ericsson
harga iphone 3g unlock
harga laptop terbaru oktober 2008
harga samsung d780
harga sony ericsson r300
harga tv tuner yogyakarta
hp nokia
ilmu komputer tentang komunikasi data
ip versi 6
kasus pembobolan keamanan komputer
keypad 5800
konsep sistem informasi
lonjakan harga minyak dunia
memulai bisnis warung tenda
mengatur im dengan e66
mengganti icon sebuah folder
migrasi ke vista
nokia n96
se c905
software :yahoogo
sony ericsson g705
tentang perangkat keras untuk berinternet
usd
Muka |
