7 zero-day (code exec) в продуктах Adobe, кто больше?

В последнее время посещают паранормальные очучения, при виде файлов в формате pdf:)) Коллеги из VUPEN основательно потрудились для того, чтобы использование всех творений Adobe на моем компутере не покидало пределов изолированной среды под vm:


С другой стороны, начинаю задумываться о том, что изолированная среда вовсе не выход, а стоит покупать второй ноут;)
http://www.microsoft.com/technet/security/bulletin/MS07-049.mspx
http://www.vupen.com/english/advisories/2007/2873
http://lists.vmware.com/pipermail/security-announce/2009/000055.html
http://communities.vmware.com/thread/209319
Immunity CANVAS Professional 6.47 (CVE-2009-1244): http://www.immunitysec.com/news-latest.shtml

5 комментариев :

  1. Adobe продолжает радовать нас критическими багами в своем продукте (CVE-2009-3459):
    http://blogs.adobe.com/psirt/2009/10/pre-notification_-_quarterly_s.html

    ОтветитьУдалить
  2. шел второй месяц нулевого дня...))
    http://www.xakep.ru/post/50432/

    ОтветитьУдалить
  3. ах адобе адобе...
    Дата: 15.12.2009
    Adobe предупреждает об атаке на последние версии Acrobat и Reader
    http://www.xakep.ru/post/50495/

    ОтветитьУдалить
  4. Вообще, прикольные эти ребята из адобе)))
    "Выход исправления запланирован аж на 12 января, до тех же пор всем пользователям предлагается сходить в его настройки и запретить исполнение JavaScript"
    http://www.uinc.ru/news/sn13032.html

    ОтветитьУдалить
  5. VUPEN Discovered Twenty (20) Code Execution Vulnerabilities in an Adobe product.

    http://www.vupen.com/english/research.php :))

    ОтветитьУдалить