Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обсуждение уязвимости: Выполнение произвольного кода в Adobe Reader и Acrobat?
 
Обсуждение уязвимости: Выполнение произвольного кода в Adobe Reader и Acrobat?
Удаленный пользователь может скомпрометировать целевую систему.
 
Тип обращения: Сообщить о наличии исправления
ООокей, а что по этому поводу думает FoxIt? Небось тоже с дыркой?
 
Увидим, когда будут подробности по уязвимости.
 
если честно, то Adobe уже задолбал... одно успокаивает, что с появлением рабочего эксплойта все антивири уже на взлете орут об опасности, а вот патчить сам продукт просто бесполезно с таким количеством дыр - вот только 9-ть успели залатать. Я лично уже давно снес этот "продукт" со всех серверов.
 
Так это ж... Касперский 2009 и 2010 рапортуют о найденной уязвимости и предлагают пройти на сайт, для установки заплатки... Достаточно раз в неделю сканить систему на уязвимости...
Изменено: Михаил Пирогов - 12.10.2009 20:41:32
 
Цитата
Михаил Пирогов пишет:
Так это ж... Касперский 2009 и 2010 рапортуют о найденной уязвимости и предлагают пройти на сайт, для установки заплатки... Достаточно раз в неделю сканить систему на уязвимости...
да нет, уважаемый, недостаточно... за неделю столько "воды может утечь". Я хоть и не поклонник Каспера, но могу предположить, что вы говорите о чем-то, но только не о... CVE-2009-3459.
 
Офисные приложения занимают второе место по частоте совершаемых на них атак после браузеров.Самой безащитной является программа Adobe Reader,позволяющий просматривать PDF-документы,поскольку в ней спрятаны подверженные нападениям библиотеки Flash.Кроме того Flash-анимация управляется языком сценариев ActionScript.Microsoft Offie напротив,перестал быть частой целью атак.Проблема с защитой есть у Excel PowerPoint,но решить ее довольно легко:не открывать документы,размещенные в сети.
 
Хакеры все чаще находят дыры безопасности в программах Adobe Acrobat и Reader,что позволяет преступникам захватывать контроль над системой и внедрять вирусы.В PDF-документы встраивают вредоносный код JavaScript.В Adobe Reader вы можете дкактивировать запуск JavaScript в меню"Редактирование/Установки/JavaScript.
 
Цитата
Валерий Тайсон пишет:
Проблема с защитой есть у Excel PowerPoint,но решить ее довольно легко:не открывать документы,размещенные в сети.
При чём тут документы, размещённые в сети? Есть множество других способов заражения. Например документ, пришедший по почте. К тому же, я думаю, в ближайшем будущем стоит уже ожидать червей, заражающих документы

Цитата
Валерий Тайсон пишет:
В PDF-документы встраивают вредоносный код JavaScript.В Adobe Reader вы можете дкактивировать запуск JavaScript в меню"Редактирование/Установки/JavaScript.
Многие уязвимости в Adobe Reader действительно связаны с обработкой скриптов. Но это - ещё полбеды. И такая мера не будет особо эффективной.

Цитата
capricorn пишет:
Я хоть и не поклонник Каспера, но могу предположить, что вы говорите о чем-то, но только не о... CVE-2009-3459.
Касперский делает выводы о наличии уязвимости в продукте исходя из контрольной суммы анализируемого файла. И про CVE он тоже в курсе :)
Другое дело - это не защитит, конечно, от уязвимостей нулевого дня
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: 1
Читают тему