reader

Adobe vydala opravy 23 zranitelností ve svém prohlížeči PDF. Jednu z těchto chyb týkající se zpracování fontů se útočníci již více než měsíc snaží zneužívat. 20 opravených zranitelností má status kritických, tj. mohou vést po otevření souboru PDF ke spuštění kódu.

Apple konečně vydal opravu pro kritickou bezpečnostní zranitelnost v přehrávači QuickTime. Záplata také řeší problém umožňující útočníkovi podvrhnout falešnou knihovnu DLL.

Microsoft nabízí uživatelům ochranu proti zranitelnosti při zpracování formátu PDF v Adobe Readeru a Acrobatu. Adobe již vydala oficiální varování a upozorňuje na velké množství podvodných PDF souborů, které se útočníci snaží šířit především e-mailem.

Microsoft vyzývá uživatele Windows k učinění rychlých ochranných opatření proti nové zero-day zranitelnosti v PDF aplikacích od Adobe.

Bezpečnostní experti důrazně varují před zneužíváním nově objevené zero-day zranitelnosti aplikací Adobe pro práci s PDF soubory, která dokáže chytře obejít bezpečnostní mechanizmy ve Windows.

Adobe vydala oficiální varování, že útočníci již začali zneužívat neopravenou bezpečnostní zranitelnost v Acrobatu a Readeru. Chyba je ve verzích Acrobatu i Readeru pro všechny platformy a zranitelná je i nejnovější verze 9.3.4.

Společnost Apple včera v rámci svojí vývojářské konference (WWDC) vydala aplikaci Safari 5, kterou označuje jako údajně nejrychlejší webový prohlížeč na světě.

Do kampaně proti používání starého prohlížeče Internet Explorer 6 nyní Google zařadil i službu Google Reader.

Po rozhodnutí vydávat aktualizace pro Acrobat a Reader každý čtvrtrok, které uskutečnila společnost Adobe vloni, nyní zvažuje ještě častější periodicitu oprav.

Adobe Reader by mohl běžet v sandboxu, chyba v jádru Windows možná umožňuje obejít antivirové programy... Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.

Sean Sullivan z finské bezpečnostní společnosti F-Secure doporučil Microsoftu dodávat Windows spolu se základním prohlížečem PDF. Adobe Reader je podle něj jinak hlavním bezpečnostním problémem celého „ekosystému Windows“.

Formát PDF je snad prokletý, řada bezpečnostních technologií se přeceňuje a botnet Zeus je zase o něco chytřejší... Přinášíme pravidelný úterní přehled bezpečnostních novinek připravený ve spolupráci se serverem SecurityWorld.cz.

Bezpečnostní výzkumník zveřejnil postup, jak lze ve Windows spustit libovolný kód vložený do souboru PDF. Metoda funguje nejenom v Adobe Readeru/Acrobatu, ale i v druhém nejrozšířenějším prohlížeči PDF, aplikaci FoxIt.

Jak začala soutěž hackerské skupiny Pwn2Own? Odolat pokusům o prolomení bezpečnostních ochran se pokusily čtyři prohlížeče (Internet Explorer, Firefox, Chrome a Safari) a čtyři chytré telefony...

K prognózám, podle nichž se letos hlavním bezpečnostním problémem stanou aplikace Adobe, lze dodat pro firmu ještě nepříjemnější informaci – již se tak stalo loni.

Uživatelé aplikací Acrobat a Reader by si měli zkontrolovat, zda používají poslední verzi tohoto softwaru po objevení zranitelnosti, která využívá závažnou chybu, opravenou teprve před třemi týdny.

Adobe vydala opravy kritických zranitelností v Acrobatu a Readeru. Jak jsme zde již psali, v softwaru pro zpracování PDF byla stejná chyba (CVE-2010-0186), jaká byla předtím opravena v přehrávači Flash.

Pouhý týden po opravě jedné kritické chyby přichází společnost Adobe s dalším patchem pro aplikace Reader a Acrobat. Firma navíc již ve čtvrtek opravila kritický problém ve Flash Playeru.

Finská společnost F-Secure tvrdí, že (pravděpodobně) čínští útočníci se pokusili o útok i proti dodavatelům americké armády.

Právě vydané záplaty Microsoftu a Adobe nejsou žádným překvapením. Vše podstatné již bylo oznámeno dříve: v případě oprav Microsoftu je kritická zranitelnost pouze u Windows 2000. U Windows 7 a Windows Server 2008 R2 hodnotí Microsoft chybu jako málo závažnou.

Společnost Adobe oznámila, že začíná testovat nový nástroj Updater – systém pro automatické aktualizace Acrobatu a Readeru.

Symantec uvádí, že zaznamenal velký nárůst útoků proti kritické zranitelnosti v Adobe Acrobatu/Readeru. Adobe přitom tuto chybu opraví zítra, nicméně i poté budou mít útočníci jistě dostatek potenciálních obětí s neaktualizovaným softwarem.

Trojské koně budou modifikovat prostředí webového prohlížeče tak, aby uživatel byl přesvědčen, že provádí požadovanou transakci. Malware se přizpůsobí nastavení bankovního účtu i zvyklostem uživatele...