|
home page priv msg forum sieci newbie obrona windows linux i inne systemy hardware software delphi, pascal, vb c, c++, assembler inne języki php, sql, js, xml forum projektów matura z informatyki hydepark bazar strona śmietnik artykuły newbie/faq sieci obrona windows linux i inne systemy programowanie webmasters irc/komunikatory hardware felietony inne download archiwum newsów strona rejestracja kanał IRC kanały rss faq/dokumentacja squad |
|
| użytkownicy | |
| 0 użytkowników online ostatni zarejestrowany: jednorazowy | |
Archiwum -> Nieskuteczna poprawka
| Przesłany przez | |||
| Data wysłania: 2010-07-06 08:30 Czytań: 220 Komentarze [0] |  | trolodk  moderator [offline] [dołączył] | [profil] [pm] |
| Nieskuteczna poprawka | |||
Le Manh Tung, specjalista ds. bezpieczeństwa z wietnamskiej firmy Bkis Internet Security, poinformował, że znalazł sposób na obejście ostatnich poprawek bezpieczeństwa dla skrajnie krytycznych dziur w Adobe Readerze i Acrobacie.
Jego zdaniem niewielka zmiana w kodzie szkodliwego kodu atakującego dziury powoduje, że mimo poprawki nadal można je wykorzystywać. Le Manh Tung opublikował już prototypowy kod ze wspomnianymi przez siebie zmianami.
Przedstawiciele Adobe oświadczyli, że podczas tworzenia poprawki zdecydowano, iż całkowite zablokowanie możliwości otwierania załączonych plików innych niż .pdf za pomocą aplikacji zewnętrznych nie jest dobrym rozwiązaniem. Dlatego też poprawka dodaje funkcjonalność czarnych list, wyłączając domyślne wykonanie innych plików.
"Mechanizm czarnych list nie jest doskonały, jak pokazał to Le Manh Tung, jednak wprowadzone przez nas zmiany zmniejszają niebezpieczeństwo ataku, a jednocześnie nie mają dużego negatywnego wpływu na produkcyjność" - mówi Brad Arkin z Adobe.
Źródło: arcabit.pl
engine & gfx by konrad_vme
GZIP enabled