13 февраля, 2010

Программа:
Adobe Reader 9.3 и более ранние версии
Adobe Acrobat 9.3 и более ранние версии

Опасность: Средняя

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390767.php

URL производителя: www.adobe.com

Решение: Способов устранения уязвимости не существует в настоящее время.

securitylab.ru (http://www.securitylab.ru/vulnerability/390769.php)

объясните пожалуйста каким образом ошибка в флешплеере затрагивает акробат?
как бы два разных приложения, какая между ними может быть связь?

Видимо это описание для этой новости.
http://virusinfo.info/showthread.php?t=71170

объясните пожалуйста каким образом ошибка в флешплеере затрагивает акробат?
Видать единостью архитектуры.

Видимо это описание для этой новости.
http://virusinfo.info/showthread.php?t=71170
ошибка или нет?
как бы уязвимости в swf+pdf уже были - тынц (http://www.securelist.com/ru/weblog/39128/SWF_ili_PDF_Vse_odno_Adobe)
одна из прошлых уязвимостей частично решалась сменой опции в акробате (там же в ссылке это описано)
я правильно поняла что эта уязвимость из этой же серии? т.е. и решается так же? не?




зы. акробаты давно не юзаю ни в каком виде, но для себя интересно :)

Уязвимость существует из-за неизвестной ошибки при обработке междоменных ограничений. Удаленный пользователь может выйти за пределы песочницы домена и произвести неавторизованные запросы к другим доменам.

Я так понимаю, что и во флеше и в акробате используются "песочницы домена". Соотв. и ошибка воспроизводится и там и там