Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 1 July 2010

2010.07.01 - Nyhetsbrev

Det viser seg at gårsdagens oppdatering til Adobe Reader og Acrobat bare delvis tetter en alvorlig svakhet.

Adobe Reader og Acrobat <= 9.3.3 fremdeles sårbar for "/Launch" svakheten (CVE-2010-1240)

Det viser seg at gårsdagens sikkerhetsoppdatering til Adobe Acrobat og Reader (9.3.3), bare delvis tetter den mye omtalte "/Launch" svakheten som ble avslørt 29.mars, og som siden har blitt hyppig forsøkt utnyttet på internett. I en blogpost viser "Bkis" hvordan man ved å endre litt på enkelte parametre i exploit-koden fremdeles kan utnytte svakheten, også etter at gårsdagens oppdatering er installert.
Referanser
http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 09:56

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>