Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Január közepéig nem javít az Adobe

2009.12.20. 16:49 | buherator | 1 komment

A legalább november vége óta aktívan kihasznált 0-day Abode Reader és Acrobat sebezhetőséget a gyártó csak a január 12-én esedékes rendszeres negyedévi fogja javítani. Egy ComputerWorld-nek adott interjúban Brad Arkin, az Adobe termékbiztonságért felelős igazgatója elmondta, hogy egy cikluson kívüli patch kiadásával veszélyeztetnék a negyedéves foltcsomag elkészültét, ráadásul a nagyvállalatoknak is többletköltséget jelentene a többszöri frissítés. Elkerülő megoldásként továbbra is a JavaScript kikapcsolása ajánlott, valamint az októberi frissítést telepítők számára már elérhető a JavaScript Blacklist Framework is, melynek segítségével feketelistára tehetők az érintett API funkciók a JavaScript feldolgozás teljes letiltása nélkül. Az persze továbbra is érdekelne, hogy ki, mire és miért használ PDF-be ágazott JavaScriptet...

Címkék: javascript patch adobe

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2009.12.22. 13:34:44

"egy cikluson kívüli patch kiadásával veszélyeztetnék a negyedéves foltcsomag elkészültét, ráadásul a nagyvállalatoknak is többletköltséget jelentene a többszöri frissítés"

Mert a mass0wnagebol eredo karok elhanyagolhatok es fontosabb a sajat kenyelmetek annal, hogy a usereiteket honapok ota halalbaszopatjak a blackhatek. Adobe FTW

synapse