(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Adobe предложила рекомендации по защите от эксплойта PDF

Adobe признает реальность ошибки, впервые обнаруженной британским исследователем Петко Петковым. Но вместо постоянного исправления своего ПО Adobe Acrobat и бесплатной программы Adobe Reader, компания предлагает временный обходной маневр из нескольких шагов. Он защищает от вредоносных документов PDF, в которых применяется универсальный идентификатор ресурсов (URI) mailto:, чтобы склонить пользователя к загрузке вредоносного кода, но требует редактирования системного реестра Windows. Mailto:, один из наиболее часто используемых URI, запускает клиент электронной почты по умолчанию и открывает в нем сообщение с заранее определенным адресом.

Судя по этому описанию, уязвимость PDF - еще один баг, связанный с управлением протоколом. Такие ошибки активно обсуждаются в кругах специалистов по безопасности с июля, когда норвежский исследователь Тор Лархольм продемонстрировал, как Internet Explorer и Firefox можно использовать для исполнения вредоносного кода при помощи неправильных URI. В прошлую пятницу, когда германский аналитик заявил, что IE7 добавляет в Windows ХР новые баги, споры о том, кто несет ответственность за устранение таких уязвимостей, разгорелись с новой силой.

В частности, Юрген Шмидт из компании Heise Security сослался в списке рассылки на программное обеспечение Adobe - после того как Heise описала на своем веб-сайте пример атаки с использованием URI mailto: для введения вредоносного кода в PDF. «Вероятно, это та же критическая проблема безопасности, о которой недавно сообщал Петко Петков», написал Шмидт в пятницу перед тем, как Adobe опубликовала свои рекомендации. К концу месяца Adobe обещает обновить Adobe Reader 8.1 и Adobe Acrobat 8.1, а также Adobe 3D.

Microsoft, которую критикуют за отказ исправлять уязвимости Windows и Internet Explorer, связанные с управлением протоколами, утверждает, что ответственность за гарантию правильной обработки прикладными программами URI, таких как mailto:, лежит не на ее инженерах, а на разработчиках других приложений. В июле менеджер программы IE Маркеллос Диоринос заявил, что в Windows очень трудно включить проверку возможных злоупотреблений URI.

Пользователям, не желающим применять обходной путь, Adobe, по сути, советует то же, что две недели назад предложил Петков: «Adobe рекомендует заказчикам Acrobat и Reader с осторожностью относиться к непрошенным сообщениям e-mail, в которых пользователю предлагается предпринять какие-то действия вроде открытия вложений или активизации веб-ссылок», - говорится в рекомендации компании.

По словам Adobe, риску подвергаются только пользователи Windows ХР с Internet Explorer 7. Windows Vista, в которой содержится специальная версия IE7, невосприимчива к атакам с использованием mailto:.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Oracle Database Standard Edition 2 Processor License
Allround Automation PL/SQL Developer - Annual Service Contract - 5 users
ESET NOD32 Cyber Security Pro, лицензия на 1 год
ESET NOD32 Антивирус - продление лицензии на 2 года на 3ПК
Quest Software. TOAD for Oracle Edition
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование в AutoCAD
Компьютерный дизайн - Все графические редакторы
Программирование на Visual С++
Все о PHP и даже больше
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
Обсуждения в форумах
Купить часы (3)
Подскажите, где можно купить часы по хорошей цене?
 
Взломанная Viva Video (версия PRO) (1)
Viva Video - эта программа для обработки видео на Андроид и IOS. Что умеет Viva Video без...
 
Фотоколлаж (2)
Приветик всем. Хотите из обычной фотографии получить смешную и увлекательную картинку? Если есть...
 
Ремонт часов (3)
Подскажите, куда можно отнести часы для ремонта?
 
Сдать часы (4)
Подскажите, где можно сдать часы по хорошей цене.
 
 
 



    
rambler's top100 Rambler's Top100