Adobe устранила уязвимости в своих продуктах, существовавшие с 2006 года

Теги: Adobe, уязвимость, Secunia

Компания Adobe выпустила новую версию для Adobe Reader и Acrobat, в которой было устранено 2 уязвимости.

Несколько дней тому компания Adobe выпустила исправление безопасности для Adobe Reader и Adobe Acrobat. До этого, 13 февраля вышло исправление для уязвимости в Adobe Flash Player, которая позволяла злоумышленнику выполнить запросы к другим доменам. Эта уязвимость распространялась также и на Adobe Reader/Acrobat. Кроме исправления уязвимости, связанной с Flash Player, Adobe также сообщила о еще одной уязвимости, которая может позволить злоумышленнику скомпрометировать уязвимую систему.

Согласно анализу, проведенному компанией Secunia, в процессе обновления был изменен файл AcroForm.api, который используется для обработки действий, относящихся к PDF формам. Более подробный анализ показал, что исправленная уязвимость относится к коду, входящему в состав библиотеки libtiff. Анализ Secunia показал, что в Adobe Reader используется libtiff  версии 3.8.1. Эта версия была создана еще в 2006 году и содержала большое количество уязвимостей.

Внутренний PoC код для уязвимости CVE-2006-3459 успешно вызвал переполнение стека в Adobe Reader 9.3.0. Текущее исправление устраняет эту уязвимость. Пока неизвестно, адресован ли CVE-2010-0188 уязвимостям в libtiff или это новая, ранее неизвестная уязвимость, а уязвимости в libtiff были исправлены втихую.

SecurityLab рекомендует установить пользователям последнюю версию Adobe Reader и Acrobat, доступную на сайте производителя.


или введите имя

CAPTCHA
Страницы: 1  2  
19-02-2010 18:29:45
Закопать этот адобе с его ридером и флешем. Напишут фигульку и потом обновляют по пол года...
0 |
28918
19-02-2010 20:08:16
все здравые люди это и понимают... ...а корпорации так и хотят нам (пользователям) пропухнуть побольше адобовского roвнoкода: Тайваньский производитель мобильной техники HTC представил два новых смартфона, включая обновленную версию Hero (T-Mobile G2 Touch), который является первым устройством с поддержкой технологии Flash. ... В Desire HTC встроила свой пользовательский интерфейс "Sense" работающий совместно с Android 2.1 и включила поддержку Flash 10.1. © androidtheme . blogspot . com/2010/02/android-mwc-2010.html ...чтобы ОДНИ имбицыалы могли похвастаться ДРУГИМ имбицыалам -- о том что в их новом телефоне работают "яркие сверкающие картинки" .. (то что через эти "яркие сверкающие картинки" -- их тупо имеют -- до них никогдда недойдёт .)
0 |
*
19-02-2010 20:40:09
так если Вы не пользуетесь сами - чего тогда возмущаетесь - я так понимаю что раз Вы видите эти картинки то и сами имбицил
0 |
500
19-02-2010 19:25:30
Да откуда он взялся на нашу голову ? Одни маты только в ответ.
0 |
ru-пираты
19-02-2010 20:12:50
> Да откуда он взялся на нашу голову ? Одни маты только в ответ. и верно... мы всё пиратим и пиратим Adobe Photoshop.. (в Adobe нам сказали что они испытывают большие расходы от пиратства, и если мы не прекратим пиратство, то они вовсе обанкротятся) а намто как раз пофигу на эти фотошопы! (мы фотошоп даже не устанавливаем себе на компы). мы хотим банкротства Adobe!! .....ЧОРТ! такое чуство что в Adobe нас обманули -_- , видимо от нашего пиратства им только лучше -_-...
0 |
19-02-2010 20:52:06
Что нужно скачать чтобы адобе обанкротилась? Можно даже с вирусами
0 |
20-02-2010 08:08:13
Нужно купить фотошоа. Он в стандарнтой поставке с троянами от сони.
0 |
Баллмер
20-02-2010 10:20:12
Flash закопать ! Все на Silverlight ! P.S. Девелоперс, девелоперс, девелоперс !
0 |
56564
20-02-2010 10:51:18
Ни чего вы не понимаете, Адобе рулит. Даже Секлаб рекомендует его установить.
0 |
Humanoid
21-02-2010 11:48:50
SecurityLab рекомендует установить пользователям последнюю версию Adobe Reader и Acrobat, доступную на сайте производителя.Что-то я там не нахожу новых версий... там до сих пор ещё только 9.3 и 8.1.3
0 |
Страницы: 1  2