Kivételesen korrekt cikket jelentetett meg az Index a Mike Murray által felfedezet t, ActonScripteken keresztül kihasználható problémáról. Azért néhány pontosítást közölnék én is: Az ActionScriptek működése a JavaScript-ekéhez hasonlóan korlátozott: csak ahhoz a domain-hoz...

Az Adobe tegnap - a Microsofttal egy napon - kiadta rendszeres frissítéseinek legújabb csomagját, melyben számos kritikus sebezhetőséget orvosol, többek között ezt is. Mivel az Adobe PDF kezelő szoftverei gyakran válnak célpontjaivá különböző támadásoknak, sokan - köztük én...

Az Adobe biztonsági szakemberei arról számoltak be , hogy aktív támadások kezdődtek a Reader és Acrobat szoftverek 9.1.3-as verzióit futtató Windows felhasználókkal szemben. A cég a javítást rendszeres, negyedéves frissítési ciklusába ütemezve, október 13-án fogja a...

Tegnap már említettem Twitteren, hogy kritikus sebezhetőséget fedeztek fel az Adobe Shockwave Playerének 11.5.0.596-os és régebbi verzióiban. A hiba lehetőséget ad rosszindulatú támadók számára, hogy egy speciális SWF fájlon keresztül kártékony kódot futtassanak a fájlt...

Hölgyeim és Uraim, történelmi pillanatnak lehetünk tanúi: az Adobe is áttért a havi egyszeri, hónap első keddjén kiadott biztonsági frissítésre, ez pedig az első éles bevetés: 13 probléma került javításra az Adbode Reader és Acrobat alkalmazásokban, melyek mindegyike...

A Microsoft és az Apple frissítéseivel együtt tegnap az Adobe is javította a múlt hónap végén nyilvánosságra hozott , PDF fájlokon keresztüli kódfuttatásra lehetőséget adó sebezhetőségeket. A probléma a termék összes támogatott főverzióját, a Windowsos, a Maces és...

A legfrisseb stabil változat javítása után az Adobe kiadta a foltot 7-es és 8-as Acrobat és Reader szériák javítására is. A JBIG2 sebezhetőségként aposztrofált probléma hetekig foltozatlanul állt a rosszindulatú támadók rendelkezésére, de most végre az összes támogatott...

Már hetek óta ismert az Adobe és több más gyártó PDF olvasóit is érintő sebezhetőség, melyet a zombigyárosok aktívan ki is használnak. A legnagyobb gyártó, az Adobe foltjára azonban még várnunk kell, és közben a sebezhetőség által nyitott kiskapuk áradata csak tovább

Ha rosszindulatú támadók aktívan kihasználnak egy foltozatlan Adobe Reader biztonsági rést , a gyártó pedig márciusig még csak nem is ígér javítást, egyedül egy hacker képes segítő kezet nyújtani a védtelen júzereknek: Lurene Grenier, a Sourcefire szakértője kiadott egy...

Megérkezett a válasz az Adobe-tól az ElcomSoft közleményére , mely szerint az Acrobat 9 jelszavait százszor könnyebb feltörni, mint az előző változatokét. A cég elismerte, hogy az új verzióban használt AES-256 algoritmus megvalósítása gyorsabb a régebbi, AES-128-asénál, ez...

 A Core Security csapata távoli kódfuttatásra alkalmat adó Adobe Reader sebezhetőséget jelentett be. A probléma hasonló egy, a Foxit Readerben talált sebezhetőséghez. Ismeretlen helyről származó PDF-ekkel vigyázni! Frissítés: Exploit itt van.

Valószínűleg az Asprox botnet pókocskáinak sikerült SQL injectionnel bevenni az Adobe két oldalát is. Az egyik érintett oldal az Adobe által 2006-ban felvásárolt domainjén Serious Magic található, a másik pedig az - eredetileg szintén a Serious Magic által fejlesztett - Vlog It!...

A korai időpont ellenére majdnem lecsukódik a szemem, de muszáj ejtenem néhány szót a mostanában feltűnt clickjacking "támadásról". A szemfülesek már majdnem két hete olvashattak róla , hogy RSnake és Jeremiah Grossman igen súlyos, több nagy böngészőt is érintő hibát...

Csak röviden és lényegretörően: Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok...

Az Abode Flash Player 9.0.48.0-ás és régebbi, 8.0.35.0-ás és régebbi, valamint 7.0.70.0-ás és régebbi változataiban kritikus hibákat találtak , melyek kódfuttatást tesznek lehetővé távoli támadók számára. A Windowsos, Linuxos és Maces verziók is érintettek. Az Adobe...

Anno elmulasztottam megemlíteni a Petko Petkov Adobe PDF hibát , amely parancsfuttatást tesz lehetővé PDF fájlokon keresztül. Ha jól emlékszem ennek egyik oka az volt, hogy nem volt elérhető PoC vagy egyéb leírás a hibával kapcsolatban, ezért úgy gondoltam, hogy a megfelelő...