Łatka Adobe za tydzień

Strona głównaŁatka Adobe za tydzień
05.05.2009 04:01
Grzegorz Niemirowski
Grzegorz Niemirowski

12 maja Adobe wyda poprawkę usuwającą poważną dziurę w Adobe Reader i Adobe Acrobat w wersjach 7, 8 i 9. Lukata dotyczy wersji dla Windows, Mac i Uniksa. Ponadto zostaniewydana aktualizacja dla Uniksa usuwająca inny błąd w AdobeReader. Pierwszy z błędów dotyczy metody doc.getAnnots() udostępnianejprzez API JavaScript. Wykorzystując go atakujący może doprowadzićdo zawieszenia programu lub wykonania dowolnego kodu. Warunkiemjest istnienie przypisu w dokumencie PDF z odpowiednim kodem JSwywołującym podatną metodę. Druga dziura jest analogiczna aledotyczy metody spell.customDictionaryOpen gdy jako drugi argumentna podany długi łańcuch znaków. Adobe poinformowało, że nie zanotowało ataków z użyciemwymienionych dziur.

Udostępnij:
Wybrane dla Ciebie
Komentarze (11)