Adobe Reader | MCITP GUIDE

Adobe veröffentlicht Notfall-Patch für PDF-Reader am Donnerstag

Geschrieben von Luciano Lima | Kommentare: (0)

Tags: Adobe , Adobe Reader , BitBlaze , Black Hat 2010 , Charlie Miller , PDF-Reader , Notfall-Patch

Die neueste Version des Adobe Reader Fehler wurde durch Forscher Charlie Miller offenbart, während der Sicherheitskonferenz Black Hat im Jahr 2010.

Adobe hat ein Sicherheits-Patch, um ein Update angekündigt Schwachstelle als kritisch für den Anwender von Adobe Reader, am kommenden Donnerstag (18/8).

Vor zwei Wochen hat sich das Unternehmen versprach, den Fehler mit einem Notfall fix außerhalb der traditionellen Zeitplan für Updates zu beheben. Doch bis jetzt noch nicht festgelegt wurde eine spezielle Release Date.

Der Fehler wurde durch Forscher Charlie Miller offenbart, im Juli, während der Sicherheitskonferenz Black Hat im Jahr 2010, als er zeigte, wie ein Tool namens BitBlaze könnte möglich reduzieren den Zeitaufwand für eine Schwachstelle in einem System zu identifizieren.

Miller, Analyst bei Independent Security Evaluators, ist gut für die Suche nach Sicherheitslücken im beliebten PDF-Viewer bekannt. Im März dieses Jahres zeigte er, wie ein einfaches Tool, kann die Kontrolle suchen Schwachstellen und potentielle Fehler in der Software.

Laut Adobe wird das neue Update Hotfixes für Sicherheitsrisiken anderen zusätzlich zu dieser Entdeckung durch Mille gehören. Es wird auch ein Security Bulletin, die Links zu den Update von Reader und Acrobat auf der Website des Unternehmens umfasst veröffentlicht werden.

Danach wird das nächste Update am 12. Oktober sein, nach der vierteljährlichen Zeitplan.

Adobe behebt Fehler im Update-Tool Flash und Reader

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Adobe , Sicherheit

Tags: Adobe , Adobe Reader , Aviv Raff , Security Bulletin , Cracker , Download Manager , Flash Player , getPlus + , NOS Microsystems , Security Researcher , kritische Sicherheitslücke

Adobe hat am Mittwoch (24/2) eine Korrektur für einen freigegeben Verwundbarkeit in kritischen Download Manager Windows-Dienstprogramm verwendet, um die beiden beliebtesten Produkte der Firma, Adobe Reader und Adobe Flash Player herunterzuladen.

Failure "potentiell ermöglicht es Angreifern, herunterzuladen und zu installieren nicht autorisierte Software auf dem Anwender-System", räumte er in einer Adobe Security Bulletin.

Der israelische Sicherheitsexperte Aviv Raff offenbarten die Verletzlichkeit der vergangenen Woche, als er sagte, dass Angreifer den Download-Manager verwenden, um eine ausführbare Datei zu installieren, einschließlich Angriff Code.

"Wenn man auf der Adobe-Website, um ein Sicherheits-Update für Flash installieren, Sie zu einem Zero-Day-Angriffen ausgesetzt sein wird", sagte Raff.

Der Download Manager ist nicht die Update-Mechanismus von Reader und Flash Player - das ist Adobe Updater - aber wer verwaltet die Übertragung von Dateien von der Adobe-Website.

Unter anderem Wiederaufnahme der Manager unterbrochene Downloads und reiht sich mehrere Dateien zum Download bereit. Das Dienstprogramm ist nicht ein Adobe-Produkt, sondern eine modifizierte Version des getPlus +, von NOS Microsystems lizenziert.

Selbst wenn der Download-Manager von Windows entfernt wird, wenn das System neu gestartet wird, sagte Raff er noch einen Schaden darstellt, da viele Maschinen auf die Tage und Wochen bevor die Verbindung getrennt geschaltet.

"Adobe empfiehlt Anwendern sicherzustellen, dass die anfällige Version von Adobe Download Manager nicht auf ihren Rechnern installiert", sagte das Unternehmen in dem Bulletin.

Die Schritte, die Adobe empfiehlt gemacht zählen durchsuchen Sie die Festplatte nach dem Ordner "C: \ Program Files \ NOS \" oder geben Sie "services.msc" in einer Windows-Kommandozeile, dann löschen Sie die "Helper getPlus 'von Liste.

Benutzer brauchen sich nicht manipulieren mit dem Reader oder Flash Player, Adobe sagte, da die Sicherheitslücke betrifft nicht die Programme.

Quelle:

Adobe warnt vor schwerwiegenden Fehler in Flash und verspricht Fix

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Sicherheit

Tags: v9.x Acrobat , Adobe , Adobe Reader , Alarm , authplay.dll , Department of Homeland Security , Security-Experten , erkunden Versagen , kritische Fehler , Hauptfehler , Flash- , Flash Player , Linux , Mac OS , pdf , verspricht beheben , Reader , Symantec , US-CERT , kritische Sicherheitslücke , Windows-

Engagiert für PDF-Dateien per E-Mail oder bösartige Websites geschickt ausnutzen können Fehler in der Komponente Flash und Reader.

Die amerikanische Firma Software Adobe Systems Inc. bestätigt eine kritische Sicherheitslücke, die Reader und Flash-Programme betrifft und könnten mit gefährlichen Internet-Nutzer anzugreifen. Das Unternehmen erklärte am Mittwoch (22/7), den Vereinigten Staaten, die die Korrektur zwischen den Tagen 30. und 31. Juli verteilen wird.

Laut Sicherheitsexperten, wurde das Problem erkannt vor sieben Monaten. In einem Security Advisory auf ihrer Website veröffentlicht , bestätigt Adobe, dass es eine Schwachstelle in den kritischen aktuellen Versionen von Flash Player (v9.0.159.0 und v10.0.22.87) für Windows-Betriebssysteme, Mac OS und Linux sowie die Komponente "authplay.dll" integrierte Adobe Reader und Acrobat v9.x für Windows, Mac OS und Unix.

Die Komponente 'authplay.dll' hat die Funktion des Dolmetschers zwischen Flash-Inhalte in PDF-Format, Adobe eingebettet, und ist auf jedem Rechner mit Reader und Acrobat-Software ausgestattet.

Das Unternehmen erklärte, es werden alle Versionen von Flash am 30. Juni zu beheben, sowie Reader und Acrobat bis zum 31. Juli.

Bis ein Patch veröffentlicht, sagt Adobe, dass Benutzer löschen oder umbenennen können die Komponente "authplay.dll ', oder deaktivieren Sie die Wiedergabe von Flash, um Angriffe von beschädigten Dateien in PDF zu vermeiden. Das Unternehmen ebenfalls empfohlen, dass Benutzer vorsichtig in den Zugriff auf verdächtige Sites sein.

Der Site Emergency Response Center der Vereinigten Staaten (US-CERT), Teil der Abteilung für Nationale Sicherheit des Landes, ausgestellt Anweisungen, um die betroffene Komponente von Flash-Clear auf Windows-Rechnern, Mac OS und Linux.

Laut Sicherheitsunternehmen, haben sich verpflichtet, Dokumente im PDF-Format von Angreifern und gezielte Angriffe mit gefährlichen Websites genutzt.

"Das PDF ist nur ein Vehikel für den Angriff", erklärte der Entwicklungsleiter der Sicherheitsfirma Symantec, Marc Rossi. "Aber Sie brauchen keine Flash oder Reader auf Ihrem System", sagte Rossi. Er sagte, war es möglich, den Fehler durch eine Flash-Inhalte auf einer Website angezeigt zu nutzen.

Die Anzahl der Fehler in Angriffe ausgenutzt ist noch gering, so Rossi. Jedoch zeigt der Experte, dass die Bedrohung wachsen kann mittels E-Mails mit fehlerhaften Dateien in PDF. "Wenn der Code auf das System zugreift - vor allem auf Windows-Rechnern - wird eine Verbindung mit einer Website, um eine Datei wie ein Trojanisches Pferd auf dem kompromittierten System herunter zu laden.

Der Chef-Entwickler für Security-Unternehmen Purewire, stellte fest, dass der Fehler in Flash in der Datenbank von Bugs in Adobes 31. Dezember 2008 aufgenommen wurde, aber der eigentliche Schadcode, der die Sicherheitslücke ausgenutzt wurde vor kurzem hat am 9. Juli erstellt.

Adobe veröffentlicht Notfall-Patch für PDF-Reader am Donnerstag

Adobe behebt Fehler im Update-Tool Flash und Reader

Adobe warnt vor schwerwiegenden Fehler in Flash und verspricht Fix

Übersetzer

Facebook-Freunde

Gesponserte Links

Links

Kategorien

Beachten

Adobe veröffentlicht Notfall-Patch für PDF-Reader am Donnerstag

Adobe behebt Fehler im Update-Tool Flash und Reader

Adobe warnt vor schwerwiegenden Fehler in Flash und verspricht Fix

Übersetzer

Facebook-Freunde

Gesponserte Links

Links

Kategorien

Stichworte populäre Software

Beachten