Библиотека Интернет Индустрии I2R.ru |
|||
|
Elcomsoft опять обнаружила уязвимости в ПО Adobe17.07.2002 12:52 15 июля российская компания Elcomsoft сообщила об обнаружении уязвимостей в программном обеспечении Content Server 3.0 компании Adobe. Сообщение об уязвимости было опубликовано в рассылках BugTraq и VulnWatch, причем сама компания Adobe не была поставлена в известность. Сообщение об уязвимости было опубликовано за день до годовщины ареста сотрудника ElcomSoft, программиста Дмитрия Склярова. Прорехи обнаружились в веб-службе eBook Library, принадлежащей Adobe. Данная служба является электронным аналогом обычной библиотеки. В eBook Library хранятся по пять "экземпляров" каждой книги. Один экземпляр может быть загружен пользователем, причем электронная книга имеет ограничение по сроку доступности - через три дня после загрузки она становится недоступной для чтения. Если пользователь загружает один экземпляр книги, то для других посетителей останутся только 4 экземпляра из пяти. После прочтения пользователь может "вернуть" книгу в библиотеку, либо она вернется туда автоматически по истечении срока действия. Если посетители разобрали все экземпляры одной книги, то она становится недоступна до возвращения хотя бы одного экземпляра. По заявлению ElcomSoft, в системе контроля Adobe Content Server 3.0, под управлением которого работает eBook Library, есть уязвимости, используя которые можно провести, своего рода, DoS-атаку на библиотеку, сделав все книги недоступными. Сотрудники российской компании обнаружили, каким образом можно "получить" все экземпляры одной книги, как получить книгу, если она недоступна, и как получить книгу с неограниченным сроком действия. В отчете об уязвимостях есть следующие слова президента ElcomSoft Владимира Каталова: "В прошлом году мы обнаружили гораздо более серьезную проблему в программном обеспечении Adobe и сообщили об этом компании. Однако мы не получили никакого ответа на наше сообщение. Поэтому мы решили не тратить время на сообщение в Adobe об уязвимости в электронной библиотеке". Каталов заявил в интервью сайту PlanetPDF, что он имеет в виду не печально известную программу Advanced eBook Processor, а другие уязвимости в ПО софтверной компании. "Речь идет не об Advanced eBook Processor, - заявил Владимир Каталов. - Мы отправили много отчетов о различных ошибках и уязвимостях в Adobe за последние несколько месяцев". Каталов сообщил, что у ElcomSoft есть "огромная коллекция дыр и уязвимостей в ПО Adobe". последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
2000-2008 г. Все авторские права соблюдены. |
|