r   e   k   l   a   m   a
r   e   k   l   a   m   a

Adobe łata dziury

Strona główna Aktualności

Zgodnie z zapowiedzią firma Adobe wydała łatkę usuwającą dwie groźne luki w Readerze i Acrobacie.

Jedna z dziur występowała w metodzie doc.getAnnots() udostępnianej przez API JavaScript. Wykorzystując ją atakujący mógł potencjalnie doprowadzić do zawieszenia programu lub wykonania dowolnego kodu. Warunkiem bylo istnienie przypisu w dokumencie PDF z odpowiednim kodem JS wywołującym podatną metodę. Druga dziura była analogiczna ale dotyczyła metody spell.customDictionaryOpen gdy jako drugi argument na podany długi łańcuch znaków. Luka ta występowała tylko na systemie Unix.

Adobe poinformowało, że na razie nie zanotowało ataków z użyciem wymienionych dziur. Firma zaleca użytkownikom Adobe Reader 9.1 oraz Acrobat 9.1 i wcześniejszych aktualizację do wersji 9.1.1. Użytkownicy Acrobat 8 powinni zaktualizować aplikację do wersji 8.1.5 a użytkownicy wersji 7 do Acrobat 7.1.2. Analogicznie dla użytkowników Adobe Reader, którzy nie mogą zainstalować wersji 9.1.1 udostępniono wersje 8.1.5 i 7.1.2.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.