Slashdot - Adobe je dobro znano podjetje vsem računalniškim navdušencem, predvsem zaradi zelo razširjenega PDF formata, ki se je uveljavil kot standard elektronskih dokumentov. O nevarni pomankljivosti se je že sušljalo po internetu, sedaj pa so iz Adoba potrdili, da ta nevarnost dejansko obstaja in je še niso odpravili.
Ogroženi so vsi računalniki, ki imajo nameščene Windows XP, IE7 ter enega od Adobeovih produktov (Adobe Reader, Adobe Acrobat Standard, Professional and Elements and Adobe Acrobat 3D).
Vir
Koliko računalnikov na internetu ima Windows XP, IE7 in enega od Adobeovih produktov?
Novice » Varnost » Adobe potrdil nepopravljen backdoor v PDF datotekah
lukanium ::
A to velja tudi za Acrobat 5?
When a person can no longer laugh at himself,
it is time for others to laugh at him. [Thomas Szasz]
it is time for others to laugh at him. [Thomas Szasz]
denial ::
IMHO, je tale bug tesno povezan z URI handler bugom, čeprav avtor trdi nasprotno (kar je tudi razumljivo). Tudi uraden mitigation postopek namiguje v to smer (regkey DefaultLaunchURLPerms). Bistvena razlika je v pomembnih detajlih. Handler za mailto: direktivo v Adobe (Reader)-ju očitno ne zahteva nikakršne interakcije s strani uporabnika, medtem, ko je pri ostalih (znanih) handler bugih, ali natančneje ranljivih aplikacijah, interakcija uporabnika nujna (klik zadostuje). Avtor tako trdi, da je ranljiv tudi Foxit, vendar le z uporabnikovim posredovanjem.
Sicer pa je tole s handlerji presneto interesanta zadeva, ki se vleče že kar nekaj časa. Vse pa se je začelo s tem bugom.
Klik
Sicer pa je tole s handlerji presneto interesanta zadeva, ki se vleče že kar nekaj časa. Vse pa se je začelo s tem bugom.
Klik
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
fiction ::
Don't worry - z novim IE 7 brez WGA bo kmalu postalo vec Win XP instalacij vulnerable. ;)
Acrobat je samo trigger, ki podatkne URL sistemu in pomoje bi Microsoft moral glede tega kaj ukerniti, ne
pa da zadevo popolnoma ignorira.
Acrobat je samo trigger, ki podatkne URL sistemu in pomoje bi Microsoft moral glede tega kaj ukerniti, ne
pa da zadevo popolnoma ignorira.
denial ::
OK, poznavalci se strinjajo, da je bug v samem Windows okolju. Pri MS trdijo, da krivda ni njihova, temveč je na strani same aplikacije, saj ta ne "sanira" ilegalnih znakov. OK, tudi to lahko (delno) razumem... vendar kolikor poznam MS, URI handler buga, najverjetneje, ne bodo odpravili. Sploh pa ker Vista ni ranljiva. Razvijalcem torej ne preostane drugega kakor, da sami odpravijo težavo. Tako kakor so to storili Mozilla, Skype in sedaj Adobe.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
[D]emon ::
Neverjetno, kaj se dogaja zadnje case, same varnostne luknje potem pa na ircu naletis na osebke, ki se vedno uporabljajo windows 98
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | PDF to WORDOddelek: Pomoč in nasveti | 3336 (2504) | b3D_950 |
» | Posebnosti nekaterih programov v Windows Vista !Oddelek: Operacijski sistemi | 4351 (2550) | aiko |
» | PC se ob startu ne odziva 10 min ?Disk melje?Virus?Oddelek: Pomoč in nasveti | 2449 (2055) | Racunalnik |
» | Office 12 bo podpiral PDFOddelek: Novice / Pisarniški paketi | 5938 (4257) | amigo_no1 |
» | zajedalski spywareOddelek: Operacijski sistemi | 2606 (2273) | hunter01 |