-
Обход ограничений безопасности в Adobe Reader и Acrobat
13 февраля, 2010
Программа:
Adobe Reader 9.3 и более ранние версии
Adobe Acrobat 9.3 и более ранние версии
Опасность: Средняя
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390767.php
URL производителя: www.adobe.com
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
объясните пожалуйста каким образом ошибка в флешплеере затрагивает акробат?
как бы два разных приложения, какая между ними может быть связь?
Последний раз редактировалось Юльча; 13.02.2010 в 23:16.
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
-
Сообщение от
Юльча
объясните пожалуйста каким образом ошибка в флешплеере затрагивает акробат?
Видать единостью архитектуры.
Left home for a few days and look what happens...
-
-
Сообщение от
paul-13
ошибка или нет?
как бы уязвимости в swf+pdf уже были - тынц
одна из прошлых уязвимостей частично решалась сменой опции в акробате (там же в ссылке это описано)
я правильно поняла что эта уязвимость из этой же серии? т.е. и решается так же? не?
зы. акробаты давно не юзаю ни в каком виде, но для себя интересно
Последний раз редактировалось Юльча; 14.02.2010 в 00:47.
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Уязвимость существует из-за неизвестной ошибки при обработке междоменных ограничений. Удаленный пользователь может выйти за пределы песочницы домена и произвести неавторизованные запросы к другим доменам.
Я так понимаю, что и во флеше и в акробате используются "песочницы домена". Соотв. и ошибка воспроизводится и там и там
The worst foe lies within the self...
-