IT формат электронный журнал
changemoney.me
«    Сентябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Новости » Foxit 3.3
Foxit 3.3

Вышла новая версия утилиты для просмотра pdf-файлов от Foxit Software. Главное нововведение новой редакции - включенный по умолчанию "безопасный режим", который блокирует ряд атак на PDF.

Foxit Reader 3.3 для Windows имеет встроенный модуль Trust Manager, предотвращающий выполнение всех внешних команд, которые могут быть встроены в pdf-файл.

Также, реализована возможность управления пользователем не санкционированными заранее действиями, выполнение которых они могут либо разрешить либо запретить. Под действиями подразумевается переход по URL, выполнение функций javascript, работу с вложениями и т.д.

Trust Manager помогает препятствовать...

Теги: pdf, Foxit, Adobe, Reader
06-05-2010 08:56 | Просмотров: 1790 | Автор: artful  Подробнее [0]
Новости » Уязвимость в спецификации pdf-файлов, позволяет запускать вредоносный код на компьютере
1Уязвимость в спецификации pdf-файлов, позволяет запускать вредоносный код на компьютере

Способ запуска вредоносного кода из pdf-файла продемонстрировал эксперт по компьютерной безопасности Дидье Стивенс.По его словам, все, что требуется хакеру для осуществления такой атаки – это вынудить пользователя открыть специальным образом составленный документ.

Отличие представленного способа в том, что для реализации атаки не требуется наличие уязвимостей ни в системе, ни в программе для просмотра pdf-документов.

Баг скрыт в спецификациях языка PDF и по словам эксперта, разработчики если даже захотят закрыть данную брешь, то вряд ли смогут это сделать. 

Компании Adobe и Foxit признали наличие проблемы. Однако, внести изменения в код программы, которое должно сделать проведение описанной атаки более затруднительным, пообещали только в Foxit.

Adobe заявила, что не намерена вносить в Adobe Reader никаких изменений, поскольку это ограничило бы функциональность программы.

 

http://www.xakep.ru/

Теги: pdf, Foxit, Adobe, Reader
05-04-2010 07:55 | Просмотров: 1633 | Автор: artful  Подробнее [0]
Новости » Apple: работа над ошибками?
Apple: работа над ошибками? [Изображение с http://www.applefans.ru ]

Эксперт по безопасности Чарли Миллер заявил, что нашел 20 уязвимостей в программе Apple Preview (просмотр изображений). Другими словами, речь идет о двадцати различных способах взлома машин на базе Mac OS, для успешной реализации которых требуется лишь обманным путем заставить пользователя открыть специальным образом составленный файл PDF, либо просто кликнуть по ссылке на него в браузере Safari.

Также, специалист обнаружил в приложениях Reader, PowerPoint и OpenOffice по три-четыре бага в каждом.

Все бреши были выявлены весьма простым способом.

Миллер написал простейший скрипт на языке Python, состоящий всего из пяти строк кода, который в произвольном порядке меняет один бит в файле PDF или PowerPoint, после чего запускает его в целевом приложении для проверки того, вылетит оно или нет. После...

Теги: Reader, PowerPoint, OpenOffice, Apple Preview
18-03-2010 06:37 | Просмотров: 1603 | Автор: artful  Подробнее [2]
Новости » Adobe-баг: теперь в установщике
 Adobe-баг: теперь в установщике

Adobe Download Manager - это скрипт ActiveX, запускаемый при обновлении Reader или Flash через Internet Explorer.

Специалисту по компьютерной безопасности Авив Раффу, для демонстрации уязвимости, удалось установить и запустить с помощью этого инсталятора калькулятор Windows на своём компьютере. Таким способом можно запустить практически любую программу, при этом пользователю нужно лишь кликнуть по ссылке на домене Adobe.com.

Виновником "торжества" является не только дефект в менеджере загрузки, но и уязвимость на самом сайте Adobe.

В Adobe пытаются принизить значимость проблемы, ссылаясь на то, что...

Теги: Adobe, Flash, Player, Reader, уязвимость
20-02-2010 07:35 | Просмотров: 1830 | Автор: artful  Подробнее [0]
Новости » Уязвимость в продуктах Adobe
 Уязвимость в продуктах Adobe [Изображение с http://nairipro.ru]
Уязвимость в продуктах Adobe [Изображение с http://nairipro.ru]

В сообщении на блоге подразделения Adobe по реагированию на инциденты, связанные с безопасностью продуктов (PSIRT), написано, что компания получила уведомление об активной эксплуатации бреши в Adobe Reader и Acrobat 9.2, а также в более ранних версиях этих программ.

Данные о наличии уязвимости получены Adobe непосредственно от “партнеров из индустрии компьютерной безопасности”, и что в данный момент никаких других сведений об этом баге в Сети не опубликовано.

После последнего обновления, прошедшего в середине октября, в продуктах Adobe было устранено более 30 багов.  В связи с появлением новой уязвимости, злоумышленники получили возможность атаковать самые свежие версии продуктов компании.

 

Источник : http://www.xakep.ru

Теги: Adobe, Reader, Acrobat, уязвимость
16-12-2009 10:10 | Просмотров: 1548 | Автор: artful  Подробнее [1]
Новости » Bibliofile Electronic Book Reader - остроумное решение.
Bibliofile Electronic Book Reader - остроумное решение [Изображение с http://news.ferra.ru ]
Bibliofile Electronic Book Reader [Изображение с http://news.ferra.ru ]

 Оригинальную идею по снабжению энергией ридера для чтения электронных книг предложил дизайнер Nadeem Haidary.

Суть инновации в преобразовании механической энергии в электрическую ( по подобию пьезоэлемента ).

Для того что бы перелистнуть страницу на дисплее, читатель должен нажать на подвижную кромку, для отображения следующей страницы - в верх, для просмотра предыдущей страницы - в низ, что является естественным для человека читающего книгу.

Технология не позволит избавить гаджет от элементов питания, но значительно...

Теги: Bibliofile, Electronic, Book, Reader
26-10-2009 08:37 | Просмотров: 1669 | Автор: artful  Подробнее [1]
Новости » Уязвимость в Adobe Flash Player
 Уязвимость в Adob Flash Player [Изображение с http://nairipro.ru]
Уязвимость в Adob Flash Player [Изображение с http://nairipro.ru]

 Обнаружена уязвимость в Adobe Flash, которую злоумышленники используют при помощи специально созданных документов PDF. Багу подвержены компьютеры,работающие на базе операционной системы Windows XP и Vista.

Сообщение от Adobe по этому поводу:

"Adobe известно об отчетах, связанных с наличием возможной уязвимости в Adobe Reader и Acrobat 9.1.2, а также в Adobe Flash Player 9 и 10. В данный момент мы изучаем ситуацию и опубликуем новые сведения после того, как получим дополнительную информацию".

А вот что пишет по этому поводу Symantec:

"Мы получили файл Adobe Acrobat PDF, который во время открытия выполняет вредоносный код. При анализе выяснилось, что встроенный в файл эксплоит использует неизвестную ранее уязвимость. Но что еще более удивительно, уязвимость ...

 

Источник : http://www.xakep.ru

Теги: Adobe, Reader, обновления, патч
24-07-2009 15:46 | Просмотров: 1935 | Автор: artful  Подробнее [0]
Новости » Adobe Reader: не своевременное обновление.
Adob Reader [Изображение с http://nairipro.ru]
Adob Reader [Изображение с http://nairipro.ru]

 Директор по безопасности продуктов Adob Брэд Аркин доводит до сведения пользователей, что последняя версия  Reader полна багов, и что установившие ее подвержены риску атаки на протяжении дней и даже недель.

Проблема, однако, заключается в том, что пользователи загружают с сайта Adobe полный непропатченный инсталлятор, а к этому времени уже вышли два патча, которые загружаются отдельно.

Относительно нумерации: релизы с одной точкой, такие как Reader 9.1, выпускаются в виде полных установочных пакетов, в то время как обновления с двумя точками (например, 9.1.1 и 9.1.2) выходят в виде патчей, для работы которых требуется наличие уже установленной программы. Релизы с одной точкой требуют продолжительного тестирования, поэтому выпуск обновлений в виде патчей позволяет быстрее...


Источник : http://www.xakep.ru/

Теги: Adobe, Reader, обновления, патч
23-07-2009 13:29 | Просмотров: 1800 | Автор: artful  Подробнее [0]








Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB