CWmike skryf "Gregg Keiser berigte dat Adobe se Reader X stymied 'n onlangse aanval veldtog, navorsers, het gister gesê Maar hulle is nie seker hoekom" Ek wil nie iets om weg te neem van Adobe -.. Na alles,' n wen is 'n wen - maar hierdie spesifieke ontgin blyk te wees, ontwerp met vorige weergawes van Reader in gedagte, "sê Chris Greamo, wat die veiligheid research lab by Invincea. koppe" Wat verskyn het gebeur, is dat die breek ontgin nie, maar ons het nie 'n goeie sin as die sandput was in staat om dit te bevat. " Leser X, 'n opgradering uitgereik verlede jaar, het' n "sandbox" ontwerp om gebruikers te beskerm teen PDF wedervaringe Adobe geëis. Dat 'n onlangs-gerig fout in Chrome waarmee aanvallers ontsnap die leser se sandbox nie teenwoordig was in die Reader X se sandbox kode. Google gelapte dat die fout, die eerste van die maatskappy se top fout genade van $ 3133 te verdien, drie weke gelede Adobe gesê. Donderdag sal dit sou sy volgende gereelde update skip vir Reader op Dinsdag 8 Februarie. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment