BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2010/07/03.html

Adobe подлатала, но не долатала Acrobat
dl // 02.07.10 03:20
Пару дней назад Adobe выпустила патч, исправляющий по крайней мере 17 уязвимостей в Reader и Acrobat.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/03.html]
Однако, по словам вьетнамского исследователя Ле Ман Тунга (Le Manh Tung), одна из них, приводящая к автозапуску исполняемых файлов, вполне переживает патч - достаточно поставить имя исполняемого файла в кавычки. Правда, чтобы успешно использовать уязвимость, жертву еще надо убедить ткнуть кнопку подтверждения в выскакивающем при этом диалоге - а возможную подделку выводящегося в нем сообщения Adobe все-таки исправила нормально.

Источник: The Register    
теги: adobe, acrobat  |  предложить новость  |  обсудить  |  все отзывы (0) [5208]
назад «  » вперед

аналогичные материалы
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Закопать Flash // 13.10.18 01:38
Декабрьские обновления от MS // 13.12.16 22:32
Апрельские обновления от MS // 12.04.16 21:11
Срочный патч Flash // 23.06.15 21:33
Крупное обновление продуктов Adobe // 13.05.15 14:27
Уязвимость нулевого дня в Flash активно используется в атаках // 22.01.15 15:21
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach