Hölgyeim és Uraim, történelmi pillanatnak lehetünk tanúi: az Adobe is áttért a havi egyszeri, hónap első keddjén kiadott biztonsági frissítésre, ez pedig az első éles bevetés:13 probléma került javításra az Adbode Reader és Acrobat alkalmazásokban, melyek mindegyike…

A Microsoft és az Apple frissítéseivel együtt tegnap az Adobe is javította a múlt hónap végén nyilvánosságra hozott, PDF fájlokon keresztüli kódfuttatásra lehetőséget adó sebezhetőségeket. A probléma a termék összes támogatott főverzióját, a Windowsos, a Maces és *nix-os…

A legfrisseb stabil változat javítása után az Adobe kiadta a foltot 7-es és 8-as Acrobat és Reader szériák javítására is. A JBIG2 sebezhetőségként aposztrofált probléma hetekig foltozatlanul állt a rosszindulatú támadók rendelkezésére, de most végre az összes támogatott…

Már hetek óta ismert az Adobe és több más gyártó PDF olvasóit is érintő sebezhetőség, melyet a zombigyárosok aktívan ki is használnak. A legnagyobb gyártó, az Adobe foltjára azonban még várnunk kell, és közben a sebezhetőség által nyitott kiskapuk áradata csak tovább…

Ha rosszindulatú támadók aktívan kihasználnak egy foltozatlan Adobe Reader biztonsági rést, a gyártó pedig márciusig még csak nem is ígér javítást, egyedül egy hacker képes segítő kezet nyújtani a védtelen júzereknek:Lurene Grenier, a Sourcefire szakértője kiadott egy…

Megérkezett a válasz az Adobe-tól az ElcomSoft közleményére, mely szerint az Acrobat 9 jelszavait százszor könnyebb feltörni, mint az előző változatokét. A cég elismerte, hogy az új verzióban használt AES-256 algoritmus megvalósítása gyorsabb a régebbi, AES-128-asénál, ez…

 A Core Security csapata távoli kódfuttatásra alkalmat adó Adobe Reader sebezhetőséget jelentett be. A probléma hasonló egy, a Foxit Readerben talált sebezhetőséghez. Ismeretlen helyről származó PDF-ekkel vigyázni!Frissítés: Exploit itt van.

Valószínűleg az Asprox botnet pókocskáinak sikerült SQL injectionnel bevenni az Adobe két oldalát is. Az egyik érintett oldal az Adobe által 2006-ban felvásárolt domainjén Serious Magictalálható, a másik pedig az - eredetileg szintén a Serious Magic által fejlesztett - Vlog It!…

A korai időpont ellenére majdnem lecsukódik a szemem, de muszáj ejtenem néhány szót a mostanában feltűnt clickjacking "támadásról".A szemfülesek már majdnem két hete olvashattak róla, hogy RSnake és Jeremiah Grossman igen súlyos, több nagy böngészőt is érintő hibát…

Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…

Az Abode Flash Player 9.0.48.0-ás és régebbi, 8.0.35.0-ás és régebbi, valamint 7.0.70.0-ás és régebbi változataiban kritikus hibákat találtak, melyek kódfuttatást tesznek lehetővé távoli támadók számára. A Windowsos, Linuxos és Maces verziók is érintettek. Az Adobe…

Anno elmulasztottam megemlíteni a Petko Petkov Adobe PDF hibát, amely parancsfuttatást tesz lehetővé PDF fájlokon keresztül. Ha jól emlékszem ennek egyik oka az volt, hogy nem volt elérhető PoC vagy egyéb leírás a hibával kapcsolatban, ezért úgy gondoltam, hogy a megfelelő…