Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 2 из 2

Тема: Adobe скрыла 80 багов в Flash Player, обнаруженных Google

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Александр
    Александр
    Александр вне форума

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Adobe скрыла 80 багов в Flash Player, обнаруженных Google

    Вслед за последним выпуском патчей Adobe для некоторых из продуктов, началась дискуссия, инициированная исследователем из Google Тависом Орманди, который заявил, что он сам уведомил компанию о 400 уязвимостях, обнаруженных им в Flash Player, но Adobe не опубликовала сведений о них.



    В действительности, компания Adobe в последнем выпуске перечислила лишь 13 исправленных ошибок в Flash Player, а другие не документировала.

    Дискуссия продолжилась тем, что некоторые из исследователей Google (включая Орманди) раскрыли, что обсуждаемые баги были обнаружены в результате использования фаззинга.

    "Первоначальный запуск тестирования привел к обнаружению примерно 400 ошибок, которые после первичной сортировки Adobe были зарегистрированы как 106 отдельных багов. Поскольку эти баги были устранены, многие из недостатков были идентифицированы как повторные, не отловленные в ходе первичной проверки", - пояснили исследователи.

    "Не было осуществлено никакого анализа, чтобы определить, сколько из установленных сбоев могут быть действительно эксплуатируемыми. Однако каждый сбой был расценен как потенциально эксплуатируемый и устранен Adobe. В конечном счете, в обновление для Flash Player, выпущенном Adobe ранее на этой неделе, было в код внесено около 80 изменений для устранения этих багов".

    После молчания относительно этого вопроса, компания Adobe решила предоставить объяснение. Согласно Computerworld, компания признала, что Орманди сообщал о 80 багах в Flash Player, но оправдала свое решение не описывать все уязвимости в выпущенных бюллетенях безопасности тем, что она обычно не раскрывает и не упоминает уязвимости, обнаруженные самой компанией или ее партнерами.


    Также возникает вопрос, все ли эти 80 ошибок могут привести к эксплуатируемым уязвимостям. Насколько понятно из политики Adobe, опасны только те уязвимости, которым был присвоен CVE-номер.


    xakep.ru

  2. 1 пользователь сказал cпасибо Александр за это полезное сообщение:

    ANDYBOND (19.08.2011)

  3. #2
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304

    Вышли обновления безопасности для Adobe Acrobat и Reader

    Adobe Systems обновила свои программы для создания и просмотра PDF-файлов Adobe Acrobat Professional, Acrobat Standard, Adobe Reader. Апдейт касается линеек Acrobat 8, 9 и 10. Программы обновлены до версий 8.3.1, 9.4.6 и 10.1.1, соответственно.
    Adobe скрыла 80 багов в Flash Player, обнаруженных Google
    Обновление закрывает ряд критических уязвимостей в системе безопасности программ, а также повышает стабильность их работы и исправляет некоторые ошибки. Обновление изменяет принцип обработки JavaScript и глобальных переменных. Оно также улучшает работу с программой MS Outlook на 64-разрядных системах и вносит некоторые изменения в интерфейс. Так, панель Share была переименована в Tools, поскольку Adobe планирует дополнять эту панель новыми инструментами. Кроме этого, стоит отметить, что пользователи восьмой линейки теперь будут получать уведомления о необходимости установки десятой версии продукта, так как поддержка Acrobat 8 будет осуществляться только до ноября этого года.

    Скачать обновление программ для разных операционных систем можно отсюда. Обновление можно установить поверх предыдущих версий приложений.

    Источник 3dnews.ru

 

 

Похожие темы

  1. Как правильно установить Adobe Flash Player
    от Александр в разделе Полезно знать!
    Ответов: 7
    Последнее сообщение: 03.01.2013, 07:06

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •