Adobe i Foxit Software łatają oprogramowanie PDF

Firmy Adobe i Foxit Software wydały nowe wersje swoich programówprzeznaczonych do pracy z plikami PDF w związku z wykrytymi w nichdziurami w bezpieczeństwie. Adobe wydało łatkę na krytyczny błąd, o którym informowaliśmy w lutym. Pozwalał on na przejęcie kontroli nadkomputerem ofiary przy otwarciu odpowiednio spreparowanego plikuPDF. Atak był możliwy nawet bez udziału użytkownika jeśli włączonabyła usługa indeksowania. Łatka dla Adobe Acrobat 9 i Adobe Reader9 została wydana jeden dzień przed planowanym terminem. Poprawkidla starszych wersji są nadal planowane na 18 marca, a dla AdobeReader 9 for Unix na 25 marca. Usunięty błąd polegał nanieprawidłowym adresowaniu tablicy przy przetwarzaniu strumieniJBIG2. Z kolei w programie Foxit Reader, często reklamowanym jakozamiennik dla programów Adobe, wykryto 9 marca kilka luk. Polegały one na możliwościominięcia autoryzacji oraz przepełnieniu bufora. Występowały wwersjach Foxit Reader 3.0 build 1120 i Foxit Reader 3.0 build 1301a także prawdopodobnie wcześniejszych. Producent, firma FoxitSoftware, wydała build 1506, w którym załatano wykrytedziury.