Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Adobe устранила две уязвимости Acrobat Reader

Adobe устранила две уязвимости Acrobat Reader

Понедельник, 20 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Adobe Systems выпустила обновление, устраняющее две критические уязвимости в популярной программе просмотра PDF-файлов и электронных книг Acrobat Reader.

Обе "дыры" позволяли создать файл обработки электронных книг .etd с нестандартной строкой, из-за которой происходило переполнение в памяти, и выполнялся код, встроенный в файл. Через браузер или вложенный емэйл можно было проникнуть на системы под управлением Windows, Mac OS X и Unix при установленном Acrobat Reader 6.0.2.

Специалисты из компании по ИТ-безопасности iDefence заявили, что уязвимости подвержены и более ранние версии Acrobat Reader 6, и Adobe Acrobat. Adobe выпустила заплатки для версии 6.03 для Acrobat Reader под Windows и Mac OS. X. Они доступны на сайте компании. Исправить уязвимости можно и вручную. Для этого необходимо удалить файл обработки электронных книг (eBooks) из директории Acrobat 6.0Readerplug_inseBook.api.

Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Более ранние версии могут также быть уязвимы. IDefence выпустила собственную заплатку на данную "дыру".

Аналогичные уязвимости были найдены в инструменте анализа и устранения неполадок сети — Ethereal. Приложение можно подвесить или вызвать выполнение постороннего кода на компьютере пользователя. Уязвимость эксплуатируется при чтении специально сформированного некорректного файла трассировки пакетов. Ей подвержены версии от 0.9.0 до 0.10.7. Версия 0.10.8 не содержит ошибки. Специалисты Secunia присвоили уязвимости рейтинг опасности "высококритичная", сообщил Computer Weekly.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 592
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 21
В России подешевели AirPods. И заказавших это коснётся |
13: 01
Новая линейка драйверов и эталонная реализация EGL/Wayland от Nvidia |
12: 41
Акции Apple выросли до максимального значения с 2015 года |
12: 41
Как поменять аккумулятор в автомобиле своими руками? |
12: 41
Патент недели: платформа-ледокол |
12: 41
Контрольная «Выходи решать!»: участники могут пройти пробный тест |
12: 21
«Коммерсантъ»: Банки попросят ЦБ не вводить обязательство по переводу средств бюджетников на карты «Мир» |
12: 21
Twitter продаёт платформу Fabric компании Google |
12: 01
Питч-презентация Theranos для инвесторов в 2006 году: целевой рынок и преимущества перед конкурентами |
12: 01
Экс-представитель Twitter в России Алексей Шелестенко объявил о переходе на пост главы российского Tinder |
11: 41
Nokia 6 раскупили буквально за минуту в первый день продаж |
11: 41
Вице-президента Samsung не стали арестовывать |
11: 41
Что происходит на краю Вселенной? |
11: 21
Анонс смартфона LG G6 назначен на 26 февраля 2017 |
11: 21
Компания Oracle опубликовала план разработки Solaris и SPARC |
11: 21
Несколько сотрудников Huawei обвиняются в передаче данных компании LeEco |
10: 41
Гоночная версия Tesla Model S стала быстрее |
10: 21
Что такое Bootloader и для чего он служит |
10: 21
«Только в первый час мы собрали более 700 тысяч рублей» — Как издательство настольных игр Crowd Games проводит самую успешную краудфандинговую кампанию в истории Boomstarter |
10: 21
Проект Mozilla представил новый логотип |
10: 01
Caviar выпустила серию смартфонов Huawei P9 Russia и China Friendship Edition |
10: 01
Южнокорейский суд не выдал разрешение на арест руководителя Samsung |
09: 41
Автомобили экстренных служб смогут перебивать музыку |
08: 41
В рамках коллективного иска от Apple требуют внедрения функции блокировки отправки текстовых сообщений во время вождения |
08: 21
Новый стилус Apple Pencil научат примагничиваться к корпусу планшета для транспортировки |
08: 21
Что случилось 18.01.2017? |
08: 21
Apple Pencil 2 будет крепиться к iPad на магнитах |
08: 21
PulseAudio 10.0 |
08: 01
В Telegram появятся аудиозвонки |
08: 01
Google научит смартфоны на Android поиску без интернета |
08: 01
Велосипедист-экстремал остался жив благодаря Siri |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003