Ännu en gång är det en applikation som skjuter säkerheten i sank och inte något operativsystem eller nätverksprotokoll. Acrobats läsare version 7 till 9 har en buffer overflow-bugg som kan utnyttjas genom specialkonstruerade pdf:er. Svenska Sitic skriver om det, liksom IDG och SvD.
Det är bara ännu ett av exemplen på att applikationslagret växer i betydelse när det gäller säkerhet. Antalet företag och organisationer som skriver applikationer är magnituder fler än antalet som skriver operativsystem eller länkningsbibliotek. I det här fallet var det Acrobat, en stor väletablerad leverantör som skrev osäker kod.
Hur ska vi kunna hjälpa alla dessa små och stora applikationsleverantörer? Jag tror en öppen community som OWASP är del av svaret. En global organisation som erbjuder kunskap, verktyg och mötesplatser för alla dem som behöver lära sig skriva säker kod. Det känns skönt att vara del av ett sånt initiativ. Hoppas alla medlemmar i chaptret känner likadant.
Kanske får vi snart se Acrobat bland OWASP-sponsorerna?
Prenumerera på:
Kommentarer till inlägget (Atom)
Inga kommentarer:
Skicka en kommentar