04-11-2008, 23:12
Core Security Technologies опубликовала информацию об уязвимости в Adobe Reader, связанную с реализацией JavaScript-функции util.printf(), которая может быть использована для захвата пользовательской системы с помощью соответствующим образом подготовленного pdf-файла. Уязвима по крайней мере версия 8.1.2 (возможно, и более ранние), выпущенная в июне девятка чиста. Сегодня же ожидается выход обновления, исправляющего эту проблему. Временным решением проблемы является полный запрет ява-скрипта (вполне традиционный совет).обсудить | все отзывы | запомнить | забобрить
Posted on Tue, 04 Nov 2008 18:43:57 +0300 at http://bugtraq.ru/rsn/archive/2008/11/02.html
Posted on Tue, 04 Nov 2008 18:43:57 +0300 at http://bugtraq.ru/rsn/archive/2008/11/02.html