Adobe łata dziury
Zgodnie z zapowiedzią firma Adobe wydała łatkę usuwającą dwie groźne luki wReaderze i Acrobacie. Jedna z dziur występowała w metodzie doc.getAnnots() udostępnianejprzez API JavaScript. Wykorzystując ją atakujący mógł potencjalniedoprowadzić do zawieszenia programu lub wykonania dowolnego kodu.Warunkiem bylo istnienie przypisu w dokumencie PDF z odpowiednimkodem JS wywołującym podatną metodę. Druga dziura była analogicznaale dotyczyła metody spell.customDictionaryOpen gdy jako drugiargument na podany długi łańcuch znaków. Luka ta występowała tylkona systemie Unix. Adobe poinformowało, że na razie nie zanotowało ataków z użyciemwymienionych dziur. Firma zaleca użytkownikom Adobe Reader 9.1 orazAcrobat 9.1 i wcześniejszych aktualizację do wersji 9.1.1.Użytkownicy Acrobat 8 powinni zaktualizować aplikację do wersji8.1.5 a użytkownicy wersji 7 do Acrobat 7.1.2. Analogicznie dlaużytkowników Adobe Reader, którzy nie mogą zainstalować wersji9.1.1 udostępniono wersje 8.1.5 i 7.1.2.
13.05.2009 03:17
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika