今天Adobe表示计划在8月16日这一周发出紧急补丁,以修复其读者和Acrobat软件的临界缺陷。
今天的Adobe表示它将在8月16日这一周发出紧急补丁,以修复其读者和Acrobat软件中的临界缺陷。
当他证明如何使用开源比特博名工具包时,在上个月的黑色帽子安全会议上由研究人员查理米勒披露了该错误。提升击打生产率10倍。
米勒是巴尔的摩独立安全评估公司(Independent Security Evaluators)的一名分析师,他因能在Adobe流行的Reader PDF浏览器中找到漏洞而闻名。去年三月,米勒展示了一个简单的模糊工具可以终止读者,Microsoft Office,Apple的预览和其他软件中的潜在错误。
根据黑色帽子会议后发表的纸米勒(下载PDF.)和其他错误是读者和Acrobat的字体解析。
“这可以通过包含特制TrueType字体的PDF文件来利用损坏内存,”丹麦漏洞跟踪师秘书处咨询星期三出版。“成功的开发可以允许执行任意代码。”
今天,Adobe宣布它将释放抢先,或“带外”安全更新在16-20年8月16日的一周。Adobe在周二发布读者和杂技演员的季度安全更新,并在一周的同一天发布了紧急修复。如果公司继续做出惯例,它将最有可能于8月17日发出带外补丁。
Adobe暗示带外更新将包括除了未发现的米勒之外的漏洞的修复。该公司还表示,它仍将在10月12日仍将其下一次定期定期发货。
米勒说,虽然Adobe漏洞与“越狱”Apple的IOS移动操作系统涉及“越狱”的IOS移动操作系统的特征
“它只是一个巧合,他们是他们在PDF中解析字体的方式中的错误,”米勒在电子邮件回复问题中表示。
越狱软件已利用的漏洞正在进行中苹果'PDF查看器,Dubbed Preview,而不是Adobe的读者,这是Adobe昨天试图明确的事实。“并非所有与PDF相关的漏洞都是自动的Adobe漏洞,”Adobe Brad Arkin,Adobe的安全和隐私负责人,指出前一个专有的PDF于2008年作为开放标准发布。
Adobe为读者发出了今年的几个带外更新。Adobe上次发布了一个紧急读者更新在6月下旬,当它搬到已经预定的7月13日修复了两个星期,以处理一个臭虫黑客已经利用。它也是2月份向客户送回读者修复。
推出最新读者零日的修复将不会影响下一个重大升级的工作,Adobe今天说。读者10,应该在年底之前送到窗户,是包括“沙箱”技术隔离恶意PDF文件 - 例如可能利用米勒漏洞的那种 - 以便他们无法感染PC。
Gregg Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的常规技术突发新闻。关注Twitter上的Gregg@gkeizer.或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@ix.netcom.com.。
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事,“Adobe确认PDF零日,计划Rush Patch”最初发布Computerworld. 。