Обход ограничений безопасности в Adobe Reader и Acrobat

[B]13 февраля, 2010[/B]

[B]Программа[/B]:
Adobe Reader 9.3 и более ранние версии
Adobe Acrobat 9.3 и более ранние версии

[B]Опасность[/B]: [B][COLOR="DarkOrange"]Средняя[/COLOR][/B]

[B]Описание[/B]:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
[url]www.securitylab.ru/vulnerability/390767.php[/url]

[B]URL производителя[/B]: [url]www.adobe.com[/url]

[B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/390769.php"]securitylab.ru[/URL]

объясните пожалуйста каким образом ошибка в флешплеере затрагивает акробат?
как бы два разных приложения, какая между ними может быть связь?

Видимо это описание для этой новости.
[url]http://virusinfo.info/showthread.php?t=71170[/url]

[QUOTE='Юльча;585478']объясните пожалуйста каким образом ошибка в флешплеере затрагивает акробат?[/QUOTE]
Видать единостью архитектуры.

[QUOTE=paul-13;585504]Видимо это описание для этой новости.
[url]http://virusinfo.info/showthread.php?t=71170[/url][/QUOTE]
ошибка или нет?
как бы уязвимости в swf+pdf уже были - [URL="http://www.securelist.com/ru/weblog/39128/SWF_ili_PDF_Vse_odno_Adobe"]тынц[/URL]
одна из прошлых уязвимостей частично решалась сменой опции в акробате (там же в ссылке это описано)
я правильно поняла что эта уязвимость из этой же серии? т.е. и решается так же? не?




[COLOR="Silver"]зы. акробаты давно не юзаю ни в каком виде, но для себя интересно[/COLOR] :)

[QUOTE]Уязвимость существует из-за неизвестной ошибки при обработке междоменных ограничений. Удаленный пользователь может выйти за пределы песочницы домена и произвести неавторизованные запросы к другим доменам.[/QUOTE]

Я так понимаю, что и во флеше и в акробате используются "песочницы домена". Соотв. и ошибка воспроизводится и там и там