Car-tech

Adobe กำลังรีบเร่งพัฒนาแพทช์สำหรับช่องโหว่ใน Acrobat Reader เปิดเผยในที่ประชุมการรักษาความปลอดภัย Black Hat การอัพเดตนี้คาดว่าจะเป็นสัปดาห์ที่ 16 สิงหาคมเป็นครั้งที่สามในปีนี้ที่ Adobe ได้ถูกบังคับให้แก้ไขข้อบกพร่องนอกรูปแบบการอัพเดทรายไตรมาสที่กำหนดไว้อย่างสม่ำเสมอ

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

Microsoft ยังได้เปิดตัวบริการออกจากวง patch สำหรับช่องโหว่ของ Windows shortcut - ใช้เวลาเพียงสัปดาห์เดียวในการปรับปรุง Patch Tuesday ที่วางแผนไว้ การตอบสนองอย่างรวดเร็วของ Adobe จากการค้นพบช่องโหว่เพื่อแก้ไขเป็นเรื่องน่ายกย่อง แต่การเพิ่มขึ้นของการโจมตีแบบ zero-day ที่บังคับให้ทั้ง Adobe และ Microsoft ให้การปรับปรุงอย่างสม่ำเสมอนอกวัฏจักรการเผยแพร่แพทช์ปกติจะเป็นการลบล้างประโยชน์ของการมีระบบปล่อยแพทช์ที่กำหนดเป็นประจำ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

Adobe Reader ซึ่งเป็นจุดอ่อนของ Adobe Reader ซึ่งได้รับการเปิดเผยจาก Black Hat โดยนักวิจัยด้านความปลอดภัย Charlie Miller มิลเลอร์ได้ตั้งชื่อตัวเองโดยการชนะการประกวด Pwn2Own ซ้ำ ๆ ในการประชุมความปลอดภัยของ CanSec West

คำแนะนำของ Secunia เกี่ยวกับข้อบกพร่องของ Adobe อธิบายว่า "ช่องโหว่นี้เกิดจากข้อผิดพลาดในการล้นจำนวนเต็มใน CoolType.dll เมื่อแยกวิเคราะห์ "maxCompositePoints" ในตาราง "maxp" (Maximum Profile) ของแบบอักษร TrueType ซึ่งสามารถใช้ประโยชน์จากหน่วยความจำที่เสียหายผ่านทางไฟล์ PDF ที่มีตัวอักษร TrueType ที่สร้างขึ้นมาเป็นพิเศษ "

สรุปได้โดยใช้ภาษาอังกฤษธรรมดาที่ผู้ดูแลด้านไอที และผู้ใช้ที่ไม่ใช่นักพัฒนาซอฟต์แวร์สามารถเข้าใจ Secunia กล่าวว่า "การเอารัดเอาเปรียบที่ประสบความสำเร็จอาจทำให้เกิดการดำเนินการตามอำเภอใจได้" บรรทัดล่าง: ผู้บุกรุกสามารถใช้ประโยชน์จากข้อบกพร่องของ Adobe Reader เพื่อควบคุมระบบที่มีช่องโหว่และติดตั้งหรือใช้ซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ

น่าเป็นข้อบกพร่องในแบบอักษรที่แสดงในเอกสาร PDF ที่อนุญาตให้ใช้ JailbreakMe Web site เพื่อหลีกเลี่ยงการป้องกัน iPhone และเปลี่ยนการทำงานหลักของระบบปฏิบัติการสมาร์ทโฟน อย่างไรก็ตามตามมิลเลอร์ข้อบกพร่องที่ไม่เกี่ยวข้องกับคนอื่น Thankfully, Apple เป็นเรื่องยากในการทำงานปรับปรุง iOS เพื่อแก้ไขปัญหาที่ผู้ดูแลระบบไอที

กังวลเกี่ยวกับการได้รับผลกระทบจากช่องโหว่นี้ในระหว่างการอัปเดตจาก Adobe สามารถดูตัวอ่าน PDF อื่น ๆ เช่น Foxit Reader และ Nuance PDF Reader ได้

PDF Converter Nuance PDF Enterprise 6.0 ($ 150 ณ วันที่ 8/3/2009) ใช้เวลาใน Adobe Acrobat Pro 9 (Acrobat มาจากผู้ริเริ่มของ รูปแบบ PDF) - และไม่ให้มีกลยุทธ์ที่ชัดเจนและมีความทะเยอทะยาน Nuance นำเสนอคุณสมบัติต่างๆที่มุ่งเน้นไปที่ผู้ใช้ทางธุรกิจโดยตรงซึ่งรวมถึงคุณลักษณะขั้นสูงของ Acrobat Pro 9 และบางส่วนที่ขาดหายไปสำหรับหนึ่งในสามของราคาแท็กราคา 450 ดอลลาร์ของ Adobe

PDF Converter Nuance PDF Enterprise 6.0 ($ 150 ณ วันที่ 8/3/2009) ใช้เวลาใน Adobe Acrobat Pro 9 (Acrobat มาจากผู้ริเริ่มของ รูปแบบ PDF) - และไม่ให้มีกลยุทธ์ที่ชัดเจนและมีความทะเยอทะยาน Nuance นำเสนอคุณสมบัติต่างๆที่มุ่งเน้นไปที่ผู้ใช้ทางธุรกิจโดยตรงซึ่งรวมถึงคุณลักษณะขั้นสูงของ Acrobat Pro 9 และบางส่วนที่ขาดหายไปสำหรับหนึ่งในสามของราคาแท็กราคา 450 ดอลลาร์ของ Adobe

ตามที่ได้มีการประกาศไว้ก่อนหน้านี้ Adobe ได้เผยแพร่การปรับปรุงสำหรับ Reader และ Acrobat ออกไปซึ่งจะกล่าวถึงช่องโหว่ที่เปิดเผยในการประชุมด้านความปลอดภัย Black Hat เดือนก่อน การอัปเดตได้รับการจัดประเภทว่ามีความสำคัญและควรใช้งานได้ทันทีกับระบบที่ได้รับผลกระทบ

ตามที่ได้มีการประกาศไว้ก่อนหน้านี้ Adobe ได้เผยแพร่การปรับปรุงสำหรับ Reader และ Acrobat ออกไปซึ่งจะกล่าวถึงช่องโหว่ที่เปิดเผยในการประชุมด้านความปลอดภัย Black Hat เดือนก่อน การอัปเดตได้รับการจัดประเภทว่ามีความสำคัญและควรใช้งานได้ทันทีกับระบบที่ได้รับผลกระทบ

ตามโพสต์ในบล็อกของทีมตอบสนองเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ของ Adobe (PSIRT) "การปรับปรุงแก้ไขปัญหาด้านความปลอดภัยที่สำคัญในผลิตภัณฑ์ต่างๆรวมทั้ง CVE-2010 -2862 ได้กล่าวถึงในการประชุมด้านความปลอดภัย Black Hat USA 2010 ล่าสุดและช่องโหว่ที่กล่าวถึงในการอัปเดตของ Adobe Flash Player ในวันที่ 10 สิงหาคมตามที่ระบุไว้ในประกาศด้านความปลอดภัย APSB10-16 Adobe ขอแนะนำให้ผู้ใช้ใช้การอัปเดตสำหรับการติดตั้งผลิตภัณฑ์ของตน "

Black Hat, Grey Hat หรือ White Hat Hacker คืออะไร?

Black Hat, Grey Hat หรือ White Hat Hacker คืออะไร?

คุณกำหนด Black Hat Hacker อย่างไร? แฮ็กเกอร์หมวกขาวคือใคร? แฮ็กเกอร์สีเทาหรือแฮ็กเกอร์สีเขียว, สีฟ้าหรือหมวกแดง Hacker Hat สีอธิบาย