Adobe łata dziury

Grzegorz Niemirowski

13.05.2009 03:17

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Zgodnie z zapowiedzią firma Adobe wydała łatkę usuwającą dwie groźne luki wReaderze i Acrobacie. Jedna z dziur występowała w metodzie doc.getAnnots() udostępnianejprzez API JavaScript. Wykorzystując ją atakujący mógł potencjalniedoprowadzić do zawieszenia programu lub wykonania dowolnego kodu.Warunkiem bylo istnienie przypisu w dokumencie PDF z odpowiednimkodem JS wywołującym podatną metodę. Druga dziura była analogicznaale dotyczyła metody spell.customDictionaryOpen gdy jako drugiargument na podany długi łańcuch znaków. Luka ta występowała tylkona systemie Unix. Adobe poinformowało, że na razie nie zanotowało ataków z użyciemwymienionych dziur. Firma zaleca użytkownikom Adobe Reader 9.1 orazAcrobat 9.1 i wcześniejszych aktualizację do wersji 9.1.1.Użytkownicy Acrobat 8 powinni zaktualizować aplikację do wersji8.1.5 a użytkownicy wersji 7 do Acrobat 7.1.2. Analogicznie dlaużytkowników Adobe Reader, którzy nie mogą zainstalować wersji9.1.1 udostępniono wersje 8.1.5 i 7.1.2.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (10)