Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимости

В продуктах Adobe обнаружена критическая уязвимость

автор: Administrator | 29 октября 2010, 11:10 | Просмотров: 6055
теги: Adobe Reader, Flash Player, Acrobat

В продуктах Adobe обнаружена критическая уязвимостьВ популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.

Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Статьи

Adobe Reader: инструкции по настройке безопасности

автор: Administrator | 28 августа 2010, 15:07 | Просмотров: 19131
теги: Adobe Reader, PDF-файл, защита компьютера

Adobe Reader: инструкции по настройке безопасности Наверно, мало кто из активных пользователей Интернета, никогда не слышал о PDF-документов (Portable Document Format), которые, очень часто используются разработчиками для написания руководств, технической документации, характеристик устройств, отчётов и многое другое, ведь, так или иначе, PDF буквально стал стандартом для создания таких электронных документов.

В общем, популярность PDF стала возрастать с того момента как компания Adobe Systems выпустила бесплатную версию Adobe Reader, а дальше, пользователи ”полюбили” его потому что PDF:
  • это кроссплатформенный формат электронных документов;
  • позволяет внедрять растровые и векторные изображения, необходимые шрифты, формы и мультимедиа-вставки
  • поддерживает несколько типов сжатия растровой информации;
  • имеет собственные технические форматы для полиграфии;
  • включает механизм электронных подписей для защиты и проверки подлинности документов;
Новости

Adobe планирует усилить безопасность в Adobe Reader

автор: Administrator | 21 июля 2010, 16:19 | Просмотров: 7143
теги: Adobe, безопасность, Adobe Reader, PDF-файл

Adobe планирует усилить безопасность в Adobe Reader Adobe планирует усилить безопасность в будущей версии своего популярного вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт стал основной мишенью хакеров, а обеспечение его безопасности — настоящей головной болью Adobe.

Сегодня в Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе.