Łatka Adobe za tydzień
05.05.2009 04:01
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
12 maja Adobe wyda poprawkę usuwającą poważną dziurę w Adobe Reader i Adobe Acrobat w wersjach 7, 8 i 9. Lukata dotyczy wersji dla Windows, Mac i Uniksa. Ponadto zostaniewydana aktualizacja dla Uniksa usuwająca inny błąd w AdobeReader. Pierwszy z błędów dotyczy metody doc.getAnnots() udostępnianejprzez API JavaScript. Wykorzystując go atakujący może doprowadzićdo zawieszenia programu lub wykonania dowolnego kodu. Warunkiemjest istnienie przypisu w dokumencie PDF z odpowiednim kodem JSwywołującym podatną metodę. Druga dziura jest analogiczna aledotyczy metody spell.customDictionaryOpen gdy jako drugi argumentna podany długi łańcuch znaków. Adobe poinformowało, że nie zanotowało ataków z użyciemwymienionych dziur.