A McAfee kutatói egy egyszerű de nagyszerű problémára lettek figyelmesek az Adobe Reader JavaScript API-jában: Normál esetben távoli erőforrásokhoz történő hozzáférési kísérletek esetén az olvasó figyelmeztető ablakot dob fel, melyen keresztül a felhasználó megtilthatja a…

Java Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…

Antivírusokat kerülgetni alapvetően jó móka, fejleszti a kreativitást, és az azonnali visszajelzés gyors sikerélményt ígér. Sajnos azonban a hivatásos játékosokat itt is nehéz lenyomni: Brandon Dixon egy, a gépét éppen teleszemetelő vadon termő kártevőben figyelt fel egy…

Az Adobe bejelentette, hogy a termékeihez járó frissítéseket ezen túl három prioritási osztályba fogja sorolni, hogy megkönnyítse a javítások telepítésének tervezését: 1-es prioritás: A javítás aktívan kihasznált sérülékenység(ek)et orvosol, telepítésünk amint…

Már a hazai sajtó is tele lett kürtölve a legújabb Adobe Reader sebezhetőségről szóló hírekkel, nézzük mit tudunk: A soron kívüli javítást beharangozó, hivatalos Adobe közlemény szerint a sebezhetőségeket célzott támadások kezelése során észlelték - állítólag a…

A brit Védelmi Minisztérium atomellenes szervezetek kérésének eleget téve nem rég nyilvánosságra hozott egy dokumentumot a hadsereg atomtengeralattjáróinak biztonságáról. A dokumentum természetesen egy sor érzékeny információt is tartalmazott, így az egyes problémák részleteit…

A legfrisseb stabil változat javítása után az Adobe kiadta a foltot 7-es és 8-as Acrobat és Reader szériák javítására is. A JBIG2 sebezhetőségként aposztrofált probléma hetekig foltozatlanul állt a rosszindulatú támadók rendelkezésére, de most végre az összes támogatott…

Már hetek óta ismert az Adobe és több más gyártó PDF olvasóit is érintő sebezhetőség, melyet a zombigyárosok aktívan ki is használnak. A legnagyobb gyártó, az Adobe foltjára azonban még várnunk kell, és közben a sebezhetőség által nyitott kiskapuk áradata csak tovább…

Ha rosszindulatú támadók aktívan kihasználnak egy foltozatlan Adobe Reader biztonsági rést, a gyártó pedig márciusig még csak nem is ígér javítást, egyedül egy hacker képes segítő kezet nyújtani a védtelen júzereknek:Lurene Grenier, a Sourcefire szakértője kiadott egy…

A GPU-n gyorsított "jelszóvisszaállító" megoldásairól híres ElcomSoft bejelentése szerint olyan hibát találtak az Adobe Acrobat legújabb, 9-es verziójának jelszavas védelmében, melyet kihasználva akár százszor gyorsabban feltörhetők a PDF dokumentumok védelmét…

Didier Stevens blogjában arról ír, hogy hogyan követte nyomon egy malware készítő munkálkodását a PDF fájlok inkrementális frissítési funkcióját kihasználva. Ez a lehetőség alkalmat ad arra, hogy a PDF fájlokban történt változásokat - így a készítő tevékenységét -…

Anno elmulasztottam megemlíteni a Petko Petkov Adobe PDF hibát, amely parancsfuttatást tesz lehetővé PDF fájlokon keresztül. Ha jól emlékszem ennek egyik oka az volt, hogy nem volt elérhető PoC vagy egyéb leírás a hibával kapcsolatban, ezért úgy gondoltam, hogy a megfelelő…