|
I'm Safe OnLine Blog Fii primul care afla !
|
Aboneaza-te la RSS Feed
|
Adobe a lansat un update pentru Adobe Reader / Adobe Acrobat.
Pana apare un update pe site click Help > Check for Updates … in Adobe Reader / Acrobat si instaleaza patch-ul 9.3.1.
Adobe: Security updates available for Adobe Reader and Acrobat
Tags: Adobe Reader
Vulnerabilitatea APSA09-07 in Adobe Reader & Adobe Acrobat este exploatata pe net.
Exploitul este detectat de putini anti-virusi, iar Adobe va lansa un patch abia pe 12 ianuarie 2010.
Pana atunci se recomanda dezactivarea JavaScript in Adobe Reader & Adobe Acrobat: Edit > Preferences > JavaScript > debifeaza Enable Acrobat JavaScript.
O descriere a exploitului aici: Sophisticated, targeted malicious PDF documents exploiting CVE-2009-4324
Tags: Adobe Reader, vulnerabilitate
O noua vulnerabilitate in Adobe Reader 9.2. si Adobe Acrobat 9.2. este exploatata pe net. Produsele mai vechi sunt si ele afectate.
Recomandari:
Adobe va lansa un patch pe 12 ianuarie 2010.
SANS ISC: Adobe 0-day in the wild – again
Adobe: Security Advisory for Adobe Reader and Acrobat
Tags: Adobe, Adobe Reader
E timpul sa instalezi Adobe Reader 9.2.
In aceasta noua versiune este eliminata si ultima vulnerabilitate exploatata pe net. Vezi Vulnerabilitate exploatata in Adobe Reader 9.1.3.
Adobe a lansat updateuri si pentru Acrobat (9.2, 8.1.7, 7.1.4) si pentru versiuni mai vechi ale Adobe Reader (8.1.7, 7.1.4.).
In total Adobe a eliminat astazi 28 vulnerabilitati !!
Astazi a fost un Mega Patch Day, Adobe si Microsoft au eliminat impreuna 62 vulnerabilitati.
Tags: Adobe Reader, security update
O noua vulnerabilitate este exploatata in Adobe Reader 9.1.3. Deocamdata s-au raportat doar atacuri cu tinta precisa. Adobe va lansa un patch pe 13 octombrie.
Detalii: Adobe Reader and Acrobat issue
Tags: Adobe Reader, vulnerabilitate
Atacul cu tinta precisa este un atac asupra unei organizatii sau industrii. Am putea denumi astfel de atacuri si spionaj.
Un astfel de atac a avut loc de curand asupra unor jurnalisti chinezi care lucreaza pentru diverse organizatii media cum ar fi Reuters, Agence France Presse sau Ansa. Atacul a avut loc in contextul apropiatei aniversari a 60 de ani de existenta a Republicii Populare Chineze si a paranoiei aferente. Atacul exploateaza vulnerabilitati in Adobe Reader.
Analiza detaliata: Targeted Malware Attack on Foreign Correspondents based in China
Stiai ca … versiunea Abobe Reader descarcata de la Adobe.com este vulnerabila ?
Ultima versiunea Adobe Reader este 9.1.3., nu 9.1.0.
Ca sa instalezi ultima versiune download versiunea Adobe Reader vulnerabila si ai grija ca programul sa faca cat mai repede update.
Cel mai sigur este sa mergi la Help > Check for updates …
Tags: Adobe Reader, malware
Adobe a lansat un security update pentru Adobe Acrobat / Adobe Reader.
Download Adobe Reader patch 9.1.3.
Atentie ! Adobe Reader 9.1.0 care poate fi descarcat de la Adobe.com este o versiune vulnerabila. Dupa ce ai instalat programul trebuie sa aplici patch-ul de mai sus sau sa te asiguri ca update-ul automat a decurs asa cum trebuie.
Tags: Adobe, Adobe Reader, security update
Adobe nu are timp sa se bucure de lansarea Office 2007 SP2. Va avea de lucru cu aceasta noua vulnerabilitate:
Adobe Reader ‘getAnnots()’ Javascript Function Remote Code Execution Vulnerability
Versiuni afectate:
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 9.1
=====================================
Update: exista doua vulnerabilitati 0-day in produsele Adobe Reader si Acrobat (versiunile 9.1, 8.1.4 sau mai vechi).
Adobe recomanda dezactivarea JavaScript in Acrobat si Adobe Reader pana la aplicarea patch-ului:
Edit > Preferences > categoria JavaScript > debifeaza optiunea Enable Acrobat JavaScript > OK.
Adobe: Update on Adobe Reader Issue
ISC SANS: Two Adobe 0-day vulnerabilities
Patch-ul este asteptat marti, 12 mai 2009.
Tags: Adobe Reader, vulnerabilitate
Adobe a lansat un update pentru Adobe Reader si Acrobat: 9.1.
Update-urile pentru versiunile 7 si 8 vor fi lansate peste o saptamana.
Vezi si: Acrobat Reader: atac 0-day
Tags: Adobe Reader
Shadowserver Foundation a anuntat ieri ca a descoperit un atac 0-day prin care este exploatata o vulnerabilitate in Adobe Acrobat / Reader versiunile 7, 8 si 9: When PDFs Attack – Acrobat [Reader] 0-Day On the Loose
Avertismentul Adobe: Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
Adobe nu se grabeste sa lanseze un patch. Acesta va fi lansat probabil in martie.
Recomandari
Pana la aparitia unui patch dezinstaleaza Acrobat / Acrobat Reader
sau
Dezactiveaza JavaScript in Adobe Acrobat / Reader (Edit > Preferences – JavaScript > debifeaza Enable Acrobat JavaScript) (exploatarea vulnerabilitatii este posibila si fara suportul JavaScript; metodele de exploatare existente acum pe net necesita insa suportul JavaScript activat in Adobe Reader)
sau
Dezinstaleaza Adobe Acrobat / Reader si instaleaza Foxit Reader.
Mentine semnaturile antiviruslui la zi, nu deschide fisiere PDF fara sa fie scanate.
======================
Update: Wednesday, 25-02-2009 la ora 19:29
Clarificari privind recomandarea de a dezactiva suportul JavaScript in Adobe Reader.
Secunia: Adobe Reader/Acrobat 0-day Clarification
Tags: 0-day, Adobe Reader
Vulnerabilitatea din Adobe Reader 8 si Adobe Acrobat 8, pentru care Adobe a lansat un patch saptamana trecuta, este exploatata activ.
Daca nu ai instalat patch-ul sau Adobe Reader 9 / Adobe Acrobat 9 te poti alege cu adware / malware din familia Vundo / Virtumonde dupa vizitarea unui site sau dupa o redirectionare via bannere publicitare.
Adobe: Security Update available for Adobe Reader 8 and Acrobat 8
Trendmicro: Adobe Reader Vulnerability: Actively Being Exploited
Daca nu vrei sa instalezi bloatware impreuna cu Adobe Reader 9 incearca Adobe Reader Lite 9.0.0 Revision 2 sau Foxit Reader.
—————– Update ————————
La ora actuala ultimul exploit nu este detectat de nici un AV serios: Acrobat continued activity in the wild
Si in legatura cu aceasta vulnerabilitate un articol interesant: Shoulder Surfing a Malicious PDF Author
Tags: Adobe Reader
Adobe a lansat Adobe Reader 9.
Adobe Reader 9 vine si cu surprize … nu foarte placute. Download-ul include Acrobat.com on Adobe AIR care nu poate fi dezinstalat. Adobe mai ofera gratuit si alta prostie: Free eBay Desktop, dar poti opta sa nu-l instalezi daca nu-ti doresti acest extraordinar program.
Lista nu se termina aici. Vei instala Adobe Buzzword si Adobe ConnectNow. Dragutz nu ? Cele doua programe pot fi dezinstalate din Add/Remove Programs.
sau mai bine alternativa Foxit Reader daca nu ai nevoie de prostiile oferite cu generozitate de Adobe.
—————–
Update: poti incerca si Adobe Reader Lite 9.0.0 Revision 2
Tags: Adobe Reader
Adobe a lansat un security update pentru Adobe Reader si Acrobat: versiunile 8.1.2.
Adobe: Security Update available for Adobe Reader and Acrobat 8.1.2
Download: Adobe Reader 8.1.2 Security Update 1 – multiple languages
Tags: Adobe Reader
