Библиотека Интернет Индустрии I2R.ru |
|||
|
Elcomsoft опять обнаружила уязвимости в ПО Adobe17.07.2002 04:11 15 июля российская компания Elcomsoft сообщила об обнаружении уязвимостей в программном обеспечении Content Server 3.0 компании Adobe. Сообщение об уязвимости было опубликовано в рассылках BugTraq и VulnWatch, причем сама компания Adobe не была поставлена в известность. Сообщение об уязвимости было опубликовано за день до годовщины ареста сотрудника ElcomSoft, программиста Дмитрия Склярова. Прорехи обнаружились в веб-службе eBook Library, принадлежащей Adobe. Данная служба является электронным аналогом обычной библиотеки. В eBook Library хранятся по пять "экземпляров" каждой книги. Один экземпляр может быть загружен пользователем, причем электронная книга имеет ограничение по сроку доступности - через три дня после загрузки она становится недоступной для чтения. Если пользователь загружает один экземпляр книги, то для других посетителей останутся только 4 экземпляра из пяти. После прочтения пользователь может "вернуть" книгу в библиотеку, либо она вернется туда автоматически по истечении срока действия. Если посетители разобрали все экземпляры одной книги, то она становится недоступна до возвращения хотя бы одного экземпляра. По заявлению ElcomSoft, в системе контроля Adobe Content Server 3.0, под управлением которого работает eBook Library, есть уязвимости, используя которые можно провести, своего рода, DoS-атаку на библиотеку, сделав все книги недоступными. Сотрудники российской компании обнаружили, каким образом можно "получить" все экземпляры одной книги, как получить книгу, если она недоступна, и как получить книгу с неограниченным сроком действия. В отчете об уязвимостях есть следующие слова президента ElcomSoft Владимира Каталова: "В прошлом году мы обнаружили гораздо более серьезную проблему в программном обеспечении Adobe и сообщили об этом компании. Однако мы не получили никакого ответа на наше сообщение. Поэтому мы решили не тратить время на сообщение в Adobe об уязвимости в электронной библиотеке". Каталов заявил в интервью сайту PlanetPDF, что он имеет в виду не печально известную программу Advanced eBook Processor, а другие уязвимости в ПО софтверной компании. "Речь идет не об Advanced eBook Processor, - заявил Владимир Каталов. - Мы отправили много отчетов о различных ошибках и уязвимостях в Adobe за последние несколько месяцев". Каталов сообщил, что у ElcomSoft есть "огромная коллекция дыр и уязвимостей в ПО Adobe". последние новости 02.01.2007 14:06 | Photoshop CS3: быстрее и богаче возможностями...» 01.01.2007 19:24 | "Кривые" сайты вызывают у людей синдром мышиного бешенства...» 01.01.2007 17:05 | Новый алгоритм Google для борьбы со спамом...» 01.01.2007 16:59 | Corel поддержит и ODF, и Open XML...» 30.12.2006 16:26 | Adobe делится новостями: After Effects & Creative Suite 3.0...» 27.12.2006 21:54 | О выходе версии 8.1 платформы "1С:Предприятие"...» 27.12.2006 20:59 | IE 7 будет проверять безопасность сайтов...» 22.12.2006 18:28 | Поисковая система Codavr.Ru для вебмастеров...» 20.12.2006 20:33 | Из популярных сайтов вычли поп-апы...» 19.12.2006 20:25 | Технология CSS отпраздновала десятилетие...» 19.12.2006 15:31 | Совместная акция PromoSoft и SEO-Study...» 11.12.2006 14:25 | Вышла альфа-версия браузера Firefox 3.0...» 08.12.2006 21:10 | У технологии WebFaces появились первые пользователи...» 06.12.2006 18:14 | MOPOTO: мобильный фото блог...» 06.12.2006 14:36 | Allsoft.ru предоставил новый сервис компании "Вобис Россия"...» 05.12.2006 21:18 | Инвалиды лишены доступа ко многим ведущим web-сайтам...» 05.12.2006 19:48 | Google растит новое поколение интернетчиков...» 04.12.2006 12:50 | Современные технологии usability-тестирования на конференции SEC(R)...» 02.12.2006 21:01 | Webalta предлагает новый сервис...» 01.12.2006 19:19 | Microsoft предлагает новые инструменты для веб-дизайнеров...» |
|
2000-2008 г. Все авторские права соблюдены. |
|