USD 63.72 ЕВРО 70.76

Adobe закрывает 42 уязвимости в программах Reader и Flash

Экономика

Adobe закрывает 42 уязвимости в программах Reader и Flash

Первые заплатки для новой версии Reader X, которая имеет «песочницу».

Восьмого февраля компания Adobe закрыла 29 уязвимостей в  программе
Reader, предназначенной для просмотра документов в формате  PDF, и еще 13
в программе  Flash, популярном плагине веб-медиа браузера, как части
ежеквартального обновления по безопасности.

Впервые Adobe латает Reader X, обновление которого прошло в ноябре прошлого
года и включало механизм «песочницы» — технологии препятствующей действию
эксплоитов в версиях на платформе Windows.

Почти все ошибки Reader помечены как «критические», что означает возможность
их использования злоумышленниками для внедрения вируса на необновленную
систему. Хотя  Adobe не был уверен в возможности удаленного выполнения
кода. Две уязвимости могут привести к атакам типа XSS, наиболее
распространенным для кражи идентификационных данных с браузеров.

Почти половина уязвимостей обнаружена в фонтах Reader, изображении или 3-D
файл – парсинг коде, говорится в рекомендациях Adobe.

Обновления предназначены для  Reader  версий 8.2.6, 9.4.2, и
10.0.1 под Windows и Mac OS X. Пользователи Linux должны будут ждать до 28
февраля, когда  Adobe закроет уязвимости в версии Reader для этой
операционной системы.

Три ошибки касаются Reader X, выпушенного с фанфарами всего три месяца
назад.

Версия Reader X для Windows имеет песочницу, технологию, которая позволяет
изолировать приложение от компьютера для предотвращения его остановки или
замедления работы под воздействием вредоносного кода.

Песочница в Reader X базируется на технологиях, которые используют компании
Google и Microsoft.

Ни одна из 26 уязвимостей Reader X не относится к его песочнице и не может
быть использована для обхода защиты, заявил официальный представитель
Adobe.

Компания так же обновила Flash, выпустив заплатки на  13 различных
уязвимостей, которые все помечены как критические, поскольку могут быть
использованы для запуска исполняемого кода. Adobe сообщила, что восемь из
тринадцати  относятся к ошибкам использования память, а остальные к
загрузке библиотек, переполнения или  фонт — парсинг.

Обновления для версии Flash 10.2.152.26.

Adobe выпустил обновления по безопасности и для ColdFusion и Shockwave.
ColdFusion – программный сервер корпоративного уровня, а Shockwave – популярный
плеер для анимации веб — контента.

Adobe Reader и Flash для Windows и Mac OS X могут быть загружены по ссылке,
включенной в рекомендации компании от 8 февраля. Как альтернатива, пользователи
Windows могут вызвать встроенный механизм обновлений для получения новых
версий.

Источник: www.computerworld.com