Adobe łata dziury

Zgodnie z zapowiedzią firma Adobe wydała łatkę usuwającą dwie groźne luki wReaderze i Acrobacie. Jedna z dziur występowała w metodzie doc.getAnnots() udostępnianejprzez API JavaScript. Wykorzystując ją atakujący mógł potencjalniedoprowadzić do zawieszenia programu lub wykonania dowolnego kodu.Warunkiem bylo istnienie przypisu w dokumencie PDF z odpowiednimkodem JS wywołującym podatną metodę. Druga dziura była analogicznaale dotyczyła metody spell.customDictionaryOpen gdy jako drugiargument na podany długi łańcuch znaków. Luka ta występowała tylkona systemie Unix. Adobe poinformowało, że na razie nie zanotowało ataków z użyciemwymienionych dziur. Firma zaleca użytkownikom Adobe Reader 9.1 orazAcrobat 9.1 i wcześniejszych aktualizację do wersji 9.1.1.Użytkownicy Acrobat 8 powinni zaktualizować aplikację do wersji8.1.5 a użytkownicy wersji 7 do Acrobat 7.1.2. Analogicznie dlaużytkowników Adobe Reader, którzy nie mogą zainstalować wersji9.1.1 udostępniono wersje 8.1.5 i 7.1.2.