 |
 |
|||||||
|
|
|
|
|
|||||||||
| |
|||||||||||||
|
|
||||||||||||
|
|||||||||||||
|
|
|
|
||||||||||
|
|||||||||||||
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
| ||||||||||||||||||||||||
|
|
|
|||||||||||
| |||||||||||||
|
|||||||||||||
|
Hi-Tech"Элкомсофт": Adobe уже два года не латает дыры
10:09AM Friday, Jul 11, 2003
Компьюлента. 11 июля 2003 года, 10:09
Владимир Каталов, президент российской компании "Элкомсофт", опубликовал на сайте SecurityFocus отчет, в котором утверждает, что компания Adobe так и не залатала уязвимости в собственном программном обеспечении, обнаруженные "Элкомсофтом" два года назад. "В начале 2001 года мы нашли серьезную уязвимость в программных продуктах Adobe Acrobat и Adobe Acrobat Reader, - пишет Каталов. - В июле 2001 г. уязвимости были описаны в докладе "Безопасность электронных книг: теория и практика", представленном на конференции DefCon. C тех пор от Adobe не поступило никакой реакции". Через год, в сентябре 2002 года, "Элкомсофт" сообщила об этой уязвимости в координационный центр CERT, по-прежнему не публикуя информацию о дыре в системе безопасности. Только в марте 2003 года информация об уязвимости была опубликована в CERT. Через неделю после публикации Adobe впервые отреагировала на эту информацию, пообещав решить проблему в новых версиях Acrobat и Adobe Reader. Недавно новые версии были выпущены, однако анализ специалистов "Элкомсофт" показал, что хотя некоторые изменения к лучшему и произошли, сама защита в продуктах Adobe по-прежнему весьма уязвима. Одна из уязвимостей позволяет подключать к Adobe Acrobat Reader плагины, не подписанные цифровой подписью компании Adobe. В таком плагине может содержаться любой исполняемый код, с помощью которого можно производить действия с файлами, получать доступ к системному реестру и так далее. По данным "Элкомсофт", уязвимость присутствует в Adobe Acrobat Reader 4.x и более поздних. В том числе и последняя версия программы - Adobe Reader 6.0 - подвержена данной уязвимости. В декабре прошлого года компания "Элкомсофт" была оправдана американским судом. Российский производитель программного обеспечения обвинялся в нарушении закона о защите авторских прав в цифровую эпоху (DMCA). В 2001 году "Элкомсофт" выпустила программу "Advanced eBook Processor", которая снимала ограничение на распространение защищенных электронных книг, пользуясь уязвимостью в ПО Adobe. По требованию Adobe 16 июля 2001 года был арестован прибывший в США на конференцию DefCon программист "Элкомсофт" Дмитрий Скляров. В июле 2001 года Adobe отозвала свой иск к "Элкомсофт", однако расследование было продолжено американскими властями. Подробную информацию, связанную с судебным разбирательством можно получить здесь. По материалам "Компьюленты"
Другие новости по теме
• AMD случайно раскрывает свои планы…• Palm смещается в Бразилию… • LG представляет 71-дюймовый плазменный экран… • В США лаптопы впервые опередили десктопы… • Самая быстрая в мире микросхема… • В мобильном телефоне уже две фотокамеры… • Новый плеер передает звук через черепные кости… • Microsoft уходит с рынка игровых манипуляторов… • NEC вводит водяное охлаждение в мейнстрим… • Роботы схватятся на RoboCup…
|
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
||||||||||||||||||||||||||||||||||
| |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
|
|||||
|
|||||
|
|||||
|
|
 
|
|
|
|
