Několik kritických chyb ohrožuje Adobe Acrobat

V produktech Adobe Reader a Adobe Acrobat bylo nalezeno několik bezpečnostních chyb, které hromadně server Secunia označil stupněm „vysoce kritické chyby“.

Prvním chybou je špatná obsluha paměti v pluginu eBook. Při zpracování souborů s příponou „.etd“ může dojít vinou speciálně upraveného eBook souboru s vhodně zvolenými „title“ a „baseurl“ políčky k přetečení zásobníku v pluginu eBook.api a ke spuštění libovolného nebezpečného kódu. Takto upravený soubor vám může bez problému přijít například emailem.

Druhým problémem je několikanásobná chyba v „libpng“, pomocí které lze zkompromitovat napadený systém.

Třetím a posledním ohlášeným problémem je chyba omezení práv souboru ve formátu Flash vloženého do PDF dokumentu, pomocí kterého je možné číst a tudíž i zneužít či odeslat obsah souborů na lokálním disku.

Chyby v produktu byly potvrzeny ve verzích 6.0.0 až 6.0.2. Řešením je aktualizace na zhruba tři dny starou verzi 6.0.3, která bohužel ale zatím existuje pouze v anglické nebo japonské verzi. Tuto aktualizaci nelze použít pro českou verzi produktu, je tedy třeba vyčkat, až se objeví i verze pro ostatní jazyky.

První kritickou chybu lze řešit i odvážnějším krokem – smazáním souboru eBook.api s chybným pluginem. Odstraníte tak možnost prohlížení dokumentů eBook, prohlížení PDF nebude ovlivněno.

Diskuze (18) Další článek: Dnes vychází dvoustránková reklama na Firefox v The New York Times

Témata článku: Adobe, Adobe Reader, Prohlížení, Napadený systém, Upravená verze, PDF Reader, Chyba


Určitě si přečtěte

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 68



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky