Articole etichetate ‘ Adobe Reader ’
Adobe a lansat un security update pentru Adobe Reader si Adobe Acrobat. Ultimele versiuni sunt: 9.3.4 / 8.2.4 .
Security updates available for Adobe Reader and Acrobat
Release Note Library for the Acrobat Family of Products
Pentru a actualiza manual Adobe Reader click Help > Check for updates … > Download > Install
Update-ul poate fi descarcat si de aici: Adobe Reader for Windows ( sectiunea Updates/Programs)
)
Au fost publicate informatii despre o noua vulnerabilitate in Adobe Reader. O demonstratie despre exploatarea vulnerabilitatii a fost facuta saptamana trecuta la conferinta de securitate Black Hat din Las Vegas.
Adobe a confirmat existenta vulnerabilitatii.
Detalii: Adobe confirms remote code-execution flaw in Reader (again)
Update (5 august): Adobe va lansa un patch in regim de urgenta, adica inainte de 12 octombrie. Pana acum nu s-au semnalat atacuri pe net care sa exploateze aceasta vulnerabilitate. Security Advisory for Adobe Reader and Acrobat
Adobe Reader 9.3.3. si 8.2.3., lansate de Adobe pe 30 iunie ca sigure, permit in continuare exploatarea vulnerabilitatii /Launch. Adica permit in continuarea lansarea unui executabil via un fiser PDF. Read more
Adobe a lansat un security update pentru Adobe Reader si Adobe Acrobat.
Adobe va lansa pe 29 iunie, mai devreme cu 2 saptamani, update-ul trimestrial pentru produsele sale. Read more
Adobe a anuntat ca a fost descoperita o vulnerabilitate in produsele: Adobe Flash Player, Adobe Reader si Adobe Acrobat. Flash Player 10.1 Release Candidate pare sa nu fie vulnerabil.
Foxit Reader permite acum dezactivarea scripturilor dintr-un document PDF. De asemenea activand asa numitul “Trust Manager” este blocata si executarea programelor incluse in document.
In fereastra Preferences optiunea Enable Safe Reading Mode este bifata implict.
Download ultima versiune Foxit Reader.
La Adobe Reader lucrurile stau pe dos. Functiile sunt activate implicit si trebuie dezactivate. Pentru a face Adobe Reader mai sigur debifeaza in fereastra Preferences > Trust Manager > Allow opening of non-PDF files attachements with external applications si in JavaScript > debifeaza Enable Acrobat JavaScript.
Download Adobe Reader 9.32 (FTP)
Nu a durat mult pana cand cineva sa profite de problema de design din produsele Adobe, Reader si Acrobat. Probabil iti imaginai ca un document PDF nu iti poate face vreun rau. Ei bine Adobe a avut grija de asta si un document PDF iti poate infecta calculatorul. Un raufacator poate sa execute pe calculatorul unei victime un cod malitios via un document PDF. Read more
Microsoft a lansat astazi 11 buletine de securitate: Microsoft Security Bulletin Summary for April 2010
Vezi si: Un fisier PDF poate executa cod malitios
La o saptamana de la descoperirea unei probleme de design in Adobe Reader si in alte cititoare PDF, Adobe ofera un fix temporar.
Adobe a lansat un update pentru Adobe Reader / Adobe Acrobat.
Pana apare un update pe site click Help > Check for Updates … in Adobe Reader / Acrobat si instaleaza patch-ul 9.3.1.
Adobe: Security updates available for Adobe Reader and Acrobat
Vulnerabilitatea APSA09-07 in Adobe Reader & Adobe Acrobat este exploatata pe net.
Exploitul este detectat de putini anti-virusi, iar Adobe va lansa un patch abia pe 12 ianuarie 2010.
Pana atunci se recomanda dezactivarea JavaScript in Adobe Reader & Adobe Acrobat: Edit > Preferences > JavaScript > debifeaza Enable Acrobat JavaScript.
O descriere a exploitului aici: Sophisticated, targeted malicious PDF documents exploiting CVE-2009-4324
O noua vulnerabilitate in Adobe Reader 9.2. si Adobe Acrobat 9.2. este exploatata pe net. Produsele mai vechi sunt si ele afectate.
Recomandari:
Adobe va lansa un patch pe 12 ianuarie 2010.
SANS ISC: Adobe 0-day in the wild – again
E timpul sa instalezi Adobe Reader 9.2.
In aceasta noua versiune este eliminata si ultima vulnerabilitate exploatata pe net. Vezi Vulnerabilitate exploatata in Adobe Reader 9.1.3.
Adobe a lansat updateuri si pentru Acrobat (9.2, 8.1.7, 7.1.4) si pentru versiuni mai vechi ale Adobe Reader (8.1.7, 7.1.4.).
In total Adobe a eliminat astazi 28 vulnerabilitati !!
Astazi a fost un Mega Patch Day, Adobe si Microsoft au eliminat impreuna 62 vulnerabilitati.
O noua vulnerabilitate este exploatata in Adobe Reader 9.1.3. Deocamdata s-au raportat doar atacuri cu tinta precisa. Adobe va lansa un patch pe 13 octombrie.
Detalii: Adobe Reader and Acrobat issue
Atacul cu tinta precisa este un atac asupra unei organizatii sau industrii. Am putea denumi astfel de atacuri si spionaj.
Un astfel de atac a avut loc de curand asupra unor jurnalisti chinezi care lucreaza pentru diverse organizatii media cum ar fi Reuters, Agence France Presse sau Ansa. Atacul a avut loc in contextul apropiatei aniversari a 60 de ani de existenta a Republicii Populare Chineze si a paranoiei aferente. Atacul exploateaza vulnerabilitati in Adobe Reader.
Analiza detaliata: Targeted Malware Attack on Foreign Correspondents based in China
Stiai ca … versiunea Abobe Reader descarcata de la Adobe.com este vulnerabila ?
Ultima versiunea Adobe Reader este 9.1.3., nu 9.1.0.
Ca sa instalezi ultima versiune download versiunea Adobe Reader vulnerabila si ai grija ca programul sa faca cat mai repede update.
Cel mai sigur este sa mergi la Help > Check for updates …
Adobe a lansat un security update pentru Adobe Acrobat / Adobe Reader.
Download Adobe Reader patch 9.1.3.
Atentie ! Adobe Reader 9.1.0 care poate fi descarcat de la Adobe.com este o versiune vulnerabila. Dupa ce ai instalat programul trebuie sa aplici patch-ul de mai sus sau sa te asiguri ca update-ul automat a decurs asa cum trebuie.
Adobe nu are timp sa se bucure de lansarea Office 2007 SP2. Va avea de lucru cu aceasta noua vulnerabilitate:
Adobe Reader ‘getAnnots()’ Javascript Function Remote Code Execution Vulnerability
Versiuni afectate:
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 9.1
=====================================
Update: exista doua vulnerabilitati 0-day in produsele Adobe Reader si Acrobat (versiunile 9.1, 8.1.4 sau mai vechi).
Adobe recomanda dezactivarea JavaScript in Acrobat si Adobe Reader pana la aplicarea patch-ului:
Edit > Preferences > categoria JavaScript > debifeaza optiunea Enable Acrobat JavaScript > OK.
Adobe: Update on Adobe Reader Issue
ISC SANS: Two Adobe 0-day vulnerabilities
Patch-ul este asteptat marti, 12 mai 2009.
Adobe a lansat un update pentru Adobe Reader si Acrobat: 9.1.
Update-urile pentru versiunile 7 si 8 vor fi lansate peste o saptamana.
Vezi si: Acrobat Reader: atac 0-day
Shadowserver Foundation a anuntat ieri ca a descoperit un atac 0-day prin care este exploatata o vulnerabilitate in Adobe Acrobat / Reader versiunile 7, 8 si 9: When PDFs Attack – Acrobat [Reader] 0-Day On the Loose
Avertismentul Adobe: Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
Adobe nu se grabeste sa lanseze un patch. Acesta va fi lansat probabil in martie.
Recomandari
Pana la aparitia unui patch dezinstaleaza Acrobat / Acrobat Reader
sau
Dezactiveaza JavaScript in Adobe Acrobat / Reader (Edit > Preferences – JavaScript > debifeaza Enable Acrobat JavaScript) (exploatarea vulnerabilitatii este posibila si fara suportul JavaScript; metodele de exploatare existente acum pe net necesita insa suportul JavaScript activat in Adobe Reader)
sau
Dezinstaleaza Adobe Acrobat / Reader si instaleaza Foxit Reader.
Mentine semnaturile antiviruslui la zi, nu deschide fisiere PDF fara sa fie scanate.
======================
Update: Wednesday, 25-02-2009 la ora 19:29
Clarificari privind recomandarea de a dezactiva suportul JavaScript in Adobe Reader.
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
