информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Сотрудники Google нашли около 60 уязвимостей в Reader 17.08.12 23:55  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Сотрудники Google нашли около 60 уязвимостей в Reader
Slashdot http://it.slashdot.org/story/12/08/17/1836230/google-employees-find-60-security-holes-in-adobe-reader

Львиную долю закрытых в последнем обновлении Reader [ http://bugtraq.ru/rsn/archive/2012/08/04.html ] уязвимостей обнаружили сотрудники Google Security Team, но это еще оказалось далеко не все. По словам гуглевских инженеров, в Adobe была передана информация примерно о 60 уязвимостях, роняющих Reader, 40 из которых могли быть использованы для удачной атаки. И даже после недавнего обновления 16 из них остались в коде.


Полный текст
Отлично. Скорее всего ближайшее время будет бум «плохих» pdf-ок, но в общем стабильность акробата вырастет. 18.08.12 11:15  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 18.08.12 11:20  Количество правок: 3
<"чистая" ссылка>
Отлично. Скорее всего ближайшее время будет бум «плохих» pdf-ок, но в общем стабильность акробата вырастет.

Я же давно решил открывать все pdf-ки из недоверенных источников только через песочницу. Такую как, например, sandboxie.

То, что гугл стал активно сотрудничать с адоб в плане безопасности флеша и акробата выглядит просто отлично — опыт сбора и поиска багов у «поисковика» вроде бы большой.
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach