CWmike skriver "Gregg Keizer rapporterar att Adobe Reader X hejdas en attack nyligen kampanj, sade forskare torsdag, men de är inte säker på varför" jag inte vill ta bort något från Adobe -.. Trots allt är en win en vinna - men just denna exploatera verkar vara utformade med tidigare versioner av Reader i åtanke, sade Chris Greamo, som leder labbet säkerhetsforskning på Invincea. "Vad som tycks ha hänt är att utnyttja raster, men vi inte har en bra meningsfullt om sandlådan kunde innehålla det. " Reader X utfärdade en uppgradering förra året, har en "sandlåda" i syfte att skydda användarna från PDF bedrifter. Adobe hävdade att en nyligen riktat bugg i Chrome som låter angripare undgå webbläsarens sandlådan inte var närvarande i Reader X: s sandlåda kod. Google lappade att fel, de första att tjäna företagets högsta bugg bounty på $ 3.133, tre veckor sedan. Adobe sagt torsdag kommer det skulle fartygets nästa ordinarie uppdatering för Reader på tisdag 8 februari. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar