Csak röviden és lényegretörően:
Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok érintettek, de az Adobe már kiadta a megfelelő javításokat.
Rosszabb a helyzet a Microsoft háza táján. A PacketStormon két, eddig javítatlan hibát kihasználó PoC exploit jelent meg Ivan Sanchez jóvoltából. A hibát a rendezetlen listák helytelen feldolgozása okozza mindkét esetben. A nyilvánosságra hozott programok Sanchez tesztjei szerint a Word 2000 és 2003, valamint a Wordpad 5.1 programok összeomlását okozzák Windows XP SP3-as operációs rendszeren, de állítólag a hibákat aktívan kihasználják .doc fájlokon keresztüli kódfuttatásra is, ezért teljesen patchelt rendszeren se bízzunk meg az ismeretlen helyekről érkező dokumentumokban!
A híreket ismét a heise-online szállította, köszönjük meg nekik szépen!
.Andrei (törölt) · http://www.andreiground.com/ 2008.06.26. 01:20:48
Érdekes, hogy a preparált képekről és videókról szóló híradások mennyire elcsendesedtek.
synapse · http://gotohell.com 2008.06.26. 15:54:29
synapse
buherator · http://buhera.blog.hu 2008.06.26. 21:55:10
A képekről és a videókról: vállalati környezetben egyre elterjedtebb, hogy nem engednek be semmilyen média csatolmányt, a dokumentumok ellenben általában elfogadottak, PDF-ről nem beszélve.
.Andrei (törölt) · http://www.andreiground.com/ 2008.06.29. 01:05:03
A pdf-ben az a jó, hogy php alatt például fpdf-el is lehet látszólag steril doksit csinálni képekkel meg mindenféle aktív elemekkel (ha másnem egy html forrás beforgatásával).
Amúgy én rendszeresen levelezek töbtízezer felhasználós intézményekkel és szinte mindenhol beengedik a képeket (videókat kevésbé). Viszont lehet a java és flash procira hatni, mert az engedélyezett. És ugye a melóhelyi youtube, meg web 5.0 oldal használatához nagyon fontos :D
Küülönben meg tegnap volt az első nap bill nélkül. Nem éreztem különbséget.