CWmike scrive "Gregg Keizer rapporti che Adobe Reader X ostacolato una recente campagna di attacco, hanno detto i ricercatori Giovedi Ma non sono sicuro perche 'non voglio togliere niente da Adobe -.. Dopo tutto, una vittoria è una vittoria - ma questo particolare exploit sembra essere stato progettato con le precedenti versioni di Reader in mente ', ha detto Chris Greamo, che dirige il laboratorio di ricerca sulla sicurezza a Invincea.' Quello che sembra essere accaduto è che l'exploit pause, ma non abbiamo un buon senso se la sandbox è stato in grado di contenerla. ' Reader X, un aggiornamento rilasciato lo scorso anno, dispone di un 'sandbox' progettato per proteggere gli utenti dagli attacchi PDF. Adobe ha affermato che un bug di recente affrontato in Chrome che consente attaccanti sfuggire sandbox del browser non era presente nel codice sandbox Reader X. Patchato Google che bug, il primo a guadagnare taglie top bug della società di 3.133 dollari, tre settimane fa. Adobe ha detto Giovedi si sarebbe nave il prossimo aggiornamento regolare per Reader per Martedì 8 Febbraio. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento