Показано с 1 по 6 из 6.

Обход ограничений безопасности в Adobe Reader и Acrobat

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Обход ограничений безопасности в Adobe Reader и Acrobat

    13 февраля, 2010

    Программа:
    Adobe Reader 9.3 и более ранние версии
    Adobe Acrobat 9.3 и более ранние версии

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

    Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/390767.php

    URL производителя: www.adobe.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    360
    объясните пожалуйста каким образом ошибка в флешплеере затрагивает акробат?
    как бы два разных приложения, какая между ними может быть связь?
    Последний раз редактировалось Юльча; 13.02.2010 в 23:16.
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для paul-13
    Регистрация
    26.09.2008
    Сообщений
    157
    Вес репутации
    112
    Видимо это описание для этой новости.
    http://virusinfo.info/showthread.php?t=71170
    t.A.T.u.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Юльча Посмотреть сообщение
    объясните пожалуйста каким образом ошибка в флешплеере затрагивает акробат?
    Видать единостью архитектуры.
    Left home for a few days and look what happens...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    360
    Цитата Сообщение от paul-13 Посмотреть сообщение
    Видимо это описание для этой новости.
    http://virusinfo.info/showthread.php?t=71170
    ошибка или нет?
    как бы уязвимости в swf+pdf уже были - тынц
    одна из прошлых уязвимостей частично решалась сменой опции в акробате (там же в ссылке это описано)
    я правильно поняла что эта уязвимость из этой же серии? т.е. и решается так же? не?




    зы. акробаты давно не юзаю ни в каком виде, но для себя интересно
    Последний раз редактировалось Юльча; 14.02.2010 в 00:47.
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Уязвимость существует из-за неизвестной ошибки при обработке междоменных ограничений. Удаленный пользователь может выйти за пределы песочницы домена и произвести неавторизованные запросы к другим доменам.
    Я так понимаю, что и во флеше и в акробате используются "песочницы домена". Соотв. и ошибка воспроизводится и там и там
    The worst foe lies within the self...

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00079 seconds with 16 queries