|
|
Библиотека Интернет Индустрии I2R.ru |
||
Elcomsoft опять обнаружила уязвимости в ПО Adobe17.07.2002 04:11 15 июля российская компания Elcomsoft сообщила об обнаружении уязвимостей в программном обеспечении Content Server 3.0 компании Adobe. Сообщение об уязвимости было опубликовано в рассылках BugTraq и VulnWatch, причем сама компания Adobe не была поставлена в известность. Сообщение об уязвимости было опубликовано за день до годовщины ареста сотрудника ElcomSoft, программиста Дмитрия Склярова. Прорехи обнаружились в веб-службе eBook Library, принадлежащей Adobe. Данная служба является электронным аналогом обычной библиотеки. В eBook Library хранятся по пять "экземпляров" каждой книги. Один экземпляр может быть загружен пользователем, причем электронная книга имеет ограничение по сроку доступности - через три дня после загрузки она становится недоступной для чтения. Если пользователь загружает один экземпляр книги, то для других посетителей останутся только 4 экземпляра из пяти. После прочтения пользователь может "вернуть" книгу в библиотеку, либо она вернется туда автоматически по истечении срока действия. Если посетители разобрали все экземпляры одной книги, то она становится недоступна до возвращения хотя бы одного экземпляра. По заявлению ElcomSoft, в системе контроля Adobe Content Server 3.0, под управлением которого работает eBook Library, есть уязвимости, используя которые можно провести, своего рода, DoS-атаку на библиотеку, сделав все книги недоступными. Сотрудники российской компании обнаружили, каким образом можно "получить" все экземпляры одной книги, как получить книгу, если она недоступна, и как получить книгу с неограниченным сроком действия. В отчете об уязвимостях есть следующие слова президента ElcomSoft Владимира Каталова: "В прошлом году мы обнаружили гораздо более серьезную проблему в программном обеспечении Adobe и сообщили об этом компании. Однако мы не получили никакого ответа на наше сообщение. Поэтому мы решили не тратить время на сообщение в Adobe об уязвимости в электронной библиотеке". Каталов заявил в интервью сайту PlanetPDF, что он имеет в виду не печально известную программу Advanced eBook Processor, а другие уязвимости в ПО софтверной компании. "Речь идет не об Advanced eBook Processor, - заявил Владимир Каталов. - Мы отправили много отчетов о различных ошибках и уязвимостях в Adobe за последние несколько месяцев". Каталов сообщил, что у ElcomSoft есть "огромная коллекция дыр и уязвимостей в ПО Adobe". последние новости 01.10.2006 20:39 | Состоялся открытый семинар клуба "Бизнес в стиле .RU"...» 28.09.2006 21:38 | 1 октября начнется конкурс "Премия Рунета"...» 26.09.2006 20:42 | Стартапы или Несколько советов по Честному изъятию денег 2.0...» 26.09.2006 20:32 | Яндекс пересчитал блоги...» 26.09.2006 20:11 | Хабрахабр становится социальной сетью...» 26.09.2006 20:03 | Хакеры представили браузер-невидимку...» 25.09.2006 19:53 | Adobe собирается бороться с пиратами просветительством и доступностью...» 25.09.2006 19:39 | Возможности Adobe Creative Suite расширяются дополнительными продуктами...» 25.09.2006 14:40 | ОС от Microsoft с ядром на C#...» 23.09.2006 19:33 | Бунт владельцев сайтов против черной оптимизации...» 23.09.2006 18:46 | Конкурс на лучший новостной проект с призовым фондом $5 млн...» 22.09.2006 15:22 | Firefox как файловый менеджер для Gmail...» 22.09.2006 14:53 | Open Ajax решит проблемы несовместимости AJAX...» 22.09.2006 14:40 | Preloadr: графический редактор с небывалой функциональностью...» 22.09.2006 14:29 | Tabblo: онлайновый фотоальбом с уникальной особенностью...» 22.09.2006 14:22 | Notecentric: заметки не для всех...» 22.09.2006 14:08 | ImageOX - простая работа с коллекциями онлайн-изображений...» 22.09.2006 13:48 | DesignsToLove - место, где приходит дизайнерское вдохновение...» 22.09.2006 11:15 | Фотоприколы с помощью Photoshop CS2: учимся весело!...» 21.09.2006 19:18 | Программа лояльности «Разгадай Караван»...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
