Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Adobe устранила две уязвимости Acrobat Reader

Adobe устранила две уязвимости Acrobat Reader

Понедельник, 20 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Adobe Systems выпустила обновление, устраняющее две критические уязвимости в популярной программе просмотра PDF-файлов и электронных книг Acrobat Reader.

Обе "дыры" позволяли создать файл обработки электронных книг .etd с нестандартной строкой, из-за которой происходило переполнение в памяти, и выполнялся код, встроенный в файл. Через браузер или вложенный емэйл можно было проникнуть на системы под управлением Windows, Mac OS X и Unix при установленном Acrobat Reader 6.0.2.

Специалисты из компании по ИТ-безопасности iDefence заявили, что уязвимости подвержены и более ранние версии Acrobat Reader 6, и Adobe Acrobat. Adobe выпустила заплатки для версии 6.03 для Acrobat Reader под Windows и Mac OS. X. Они доступны на сайте компании. Исправить уязвимости можно и вручную. Для этого необходимо удалить файл обработки электронных книг (eBooks) из директории Acrobat 6.0Readerplug_inseBook.api.

Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Более ранние версии могут также быть уязвимы. IDefence выпустила собственную заплатку на данную "дыру".

Аналогичные уязвимости были найдены в инструменте анализа и устранения неполадок сети — Ethereal. Приложение можно подвесить или вызвать выполнение постороннего кода на компьютере пользователя. Уязвимость эксплуатируется при чтении специально сформированного некорректного файла трассировки пакетов. Ей подвержены версии от 0.9.0 до 0.10.7. Версия 0.10.8 не содержит ошибки. Специалисты Secunia присвоили уязвимости рейтинг опасности "высококритичная", сообщил Computer Weekly.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 630
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 20
Оператор «Тинькофф Мобайл» заработает 13 декабря |
16: 20
Фото: Meizu 15 Plus — безрамочный флагман от китайского производителя |
16: 20
AliExpress срочно потребовал ИНН у российских покупателей |
16: 20
Porsche начала продавать фирменный... мёд |
16: 00
Продвижение мобильных приложений: видеореклама в приоритете |
15: 40
Чикагская биржа опционов запустила торговлю биткоин-фьючерсами |
15: 20
Toshiba могут убедить не продавать полупроводниковое производство |
15: 20
Цифра дня: Сколько заплатит Apple за Shazam? |
15: 20
Через 2 дня Тинькофф запустит собственного сотового оператора |
15: 00
Страхи и предпочтения стартаперов в 2017 году |
13: 40
Всего за месяц производственный партнер Apple заработал 18,5 млрд долларов |
13: 40
Почта Mail.Ru научилась подсказывать ответы |
13: 20
Сейф с Bluetooth взломали по Bluetooth. Кто бы мог подумать |
13: 20
Bugatti отзывает все выпущенные гиперкары Chiron |
13: 20
Блоки питания Corsair VS мощностью от 350 до 650 Вт относятся к бюджетному сегменту |
13: 20
LG начнет отгрузки 65- и 75-дюймовых ЖК-панелей компании Samsung уже в декабре |
13: 00
Улучшенные сканеры радужной оболочки глаза появятся в бюджетных смартфонах Samsung |
13: 00
Смартфоны OnePlus, включая новейший OnePlus 5T, не поддерживают стриминг HD-видео из популярных сервисов |
12: 40
ScummVM 2.0.0 /* подождать анонса на scummvm.org 2017-12-17 */ |
12: 40
Munt 2.2.0 |
12: 40
Левшей и правшей различили до рождения |
12: 20
«Билайн» раздаст облако Microsoft своим бизнес-клиентам |
12: 20
Смартфоны и ноутбуки Apple могут существенно снижать свою производительность при износе аккумулятора |
12: 20
Появилось описание еще одного концепта смартфона Samsung со сгибающимся дисплеем |
11: 40
Смартфон Sharp FS8018 протестирован в Geekbench |
11: 40
Роботы для маникюра, нитиноловый двигатель и плазменная пушка: «домашние видео» |
11: 20
Вышел PPSSPP 1.5.4 — эмулятор Sony PlayStation Portable |
10: 20
Powerbeats 3. Мои любимые беспроводные наушники |
10: 20
В Чикаго начались торги фьючерсами на биткоины: что это значит для рынка |
09: 20
Toyota научилась видеть пешеходов ночью |
08: 40
В список умных часов, которые получат обновление до Android Wear Oreo, входит 30 моделей |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003