Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Adobe устранила две уязвимости Acrobat Reader

Adobe устранила две уязвимости Acrobat Reader

Понедельник, 20 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Adobe Systems выпустила обновление, устраняющее две критические уязвимости в популярной программе просмотра PDF-файлов и электронных книг Acrobat Reader.

Обе "дыры" позволяли создать файл обработки электронных книг .etd с нестандартной строкой, из-за которой происходило переполнение в памяти, и выполнялся код, встроенный в файл. Через браузер или вложенный емэйл можно было проникнуть на системы под управлением Windows, Mac OS X и Unix при установленном Acrobat Reader 6.0.2.

Специалисты из компании по ИТ-безопасности iDefence заявили, что уязвимости подвержены и более ранние версии Acrobat Reader 6, и Adobe Acrobat. Adobe выпустила заплатки для версии 6.03 для Acrobat Reader под Windows и Mac OS. X. Они доступны на сайте компании. Исправить уязвимости можно и вручную. Для этого необходимо удалить файл обработки электронных книг (eBooks) из директории Acrobat 6.0Readerplug_inseBook.api.

Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Более ранние версии могут также быть уязвимы. IDefence выпустила собственную заплатку на данную "дыру".

Аналогичные уязвимости были найдены в инструменте анализа и устранения неполадок сети — Ethereal. Приложение можно подвесить или вызвать выполнение постороннего кода на компьютере пользователя. Уязвимость эксплуатируется при чтении специально сформированного некорректного файла трассировки пакетов. Ей подвержены версии от 0.9.0 до 0.10.7. Версия 0.10.8 не содержит ошибки. Специалисты Secunia присвоили уязвимости рейтинг опасности "высококритичная", сообщил Computer Weekly.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 617
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Обзор Peers.TV. Смотри телевизор на iPhone |
18: 40
Испытываем Mophie Juice Pack Air — недорогой кейс с батареей и беспроводной зарядкой! |
18: 40
Появились фотографии процессора A11 для iPhone 8 |
18: 40
Штаб-квартира: Кемеровский офис ИТ-компаний «ЭТО_» |
18: 20
Новый патент Microsoft возродил слухи о Surface Phone |
18: 00
Переборка мотора в stop-motion: технопорно |
17: 20
В Индии появились собаки голубого цвета |
17: 20
«ВКонтакте» покажет матчи чемпионата Испании по футболу после года отсутствия трансляции первенства в России |
17: 00
Большие изображения, комментарии и мемы |
16: 20
Аккумуляторы некоторых Galaxy Note 4 подвержены риску воспламенения |
16: 20
Российский военно-морской флот получит «Суперпираньи» |
11: 20
В AnTuTu доминируют смартфоны с SoC Snapdragon 835 |
11: 20
Опубликованы фотографии беспроводных ЗУ для новых смартфонов iPhone |
11: 20
CompuTach: первый тахометр для... компьютера |
11: 20
Дизайнер Xiaomi Mi Mix 2 показал, как будет выглядеть новый безрамочный смартфон |
11: 00
Представители HMD намекнули на создание Nokia 9 |
11: 00
ASUS пообеoала обновить до Android O все ZenFone 3 и ZenFone 4 |
10: 20
Самый волосатый автомобиль и другие странные авторекорды Гиннесса |
10: 20
«Ведомости»: в международный комитет по разработке стандарта блокчейна вошёл сотрудник ФСБ |
10: 00
В Китае запустили первый онлайн-суд |
10: 00
Почему я считаю iPhone 3G самым удачным айфоном |
09: 40
Модули памяти Galax DDR4-4133 HOF Extreme Limited Edition с хромированными радиаторами выпущены очень небольшой партией |
09: 20
Microsoft представила инновационный Coco Framework для повышения эффективности блокчейна на предприятиях |
09: 20
В Apple изобрели акустическую систему в виде массива излучателей, учитывающую местонахождение слушателя |
09: 20
УАЗ разрабатывает броневик для спецназа |
09: 20
Galax сделала доступными для предзаказа наборы ОЗУ HOF Extreme Limited Edition DDR4 |
09: 00
Доход Alibaba Group в прошлом квартале превысил 7,4 млрд долларов |
08: 40
Водоблок Alphacool Eisblock Flatboy предназначен для процессоров AMD Ryzen Threadripper |
08: 40
TrapFi — платформа для фрилансеров, которая гарантирует им получение заказов |
08: 40
Сколько стоит продвижение сайта в Краснодаре? |
08: 40
Проблема получения справки о несудимости в СНГ |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Май 2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31