Рубрика «adobe» - 11

в 7:01, , рубрики: 0day, adobe, PDF, zeroday, Вирусы (и антивирусы), информационная безопасность, метки: , , ,

Буквально в 2-х словах, ибо информации пока совсем немного. Компания FireEye сообщает об обнаружении 0-day уязвимости в Adobe Reader. Уязвимы последние версии веток 9,10 и 11. Т.е. на данный момент это:

  1. 9.5.3
  2. 10.1.5
  3. 11.0.1

В чём суть уязвимости — не сообщается. Сообщается лишь, что в исследованном экземпляре эксплоита при удачной эксплуатации происходил запуск 2-х DLL-файлов. Первая DLL показывала ложное сообщение об ошибке и открывало другой PDF документ. Судя по всему речь идёт о классическом запуске PDF нужного содержания. Этот трюк часто используется в таргетированных атаках. Т.к. часто уязвимое приложение после запуска эксплоита «падает» и чуткий пользователь, не увидев полезной нагрузки, начинает небезосновательно бить тревогу.

Вторая DLL — троян-компомент, который осуществляет реверс-коннект к домену злоумышленника, что позволяет злоумышленнику контролировать скомпрометированный компьютер даже в случае, если тот находится за NAT-ом.Читать полностью »

в 21:29, , рубрики: adobe, flash, Блог компании ESET NOD32, информационная безопасность, уязвимость, метки: , ,

Прошлая неделя отметилась сразу двумя 0day уязвимостями для Flash. На свет появились CVE-2013-0633 и CVE-2013-0634. Интересен тот факт, что представлены «в свет» эти 0day были почти одновременно с выходом соответствующего обновления от Adobe, которое их устраняет. Таким образом из 0day они быстро превратились в ex-0day. В частности, одной из первых, об обнаружении эксплойтов, используемых в атаках на пользователей, сообщила компания FireEye. Эти эксплойты встраивались в .doc MS Word файлы и в таком виде доставлялись пользователю. Эксплойт, который был использован в этой атаке мы детектируем как Win32/Exploit.CVE-2013-0634.A.

Читать полностью »

в 9:01, , рубрики: adobe, adobe air, mac app store, mac os, Песочница, метки: , ,

Как собрать Adobe Air приложение для Mac OS AppStore
Поиск в Интернете не дал результата, хотя правильней будет сказать дал только частичный результат. Надеюсь эта инструкция поможет Вам. Если Вам интересно добро пожаловать под кат. Внимание много Букв.
Читать полностью »

в 14:46, , рубрики: adobe, creative, illustrator, photoshop, premiere, PRO, бесплатно, веб-дизайн, Дизайн в IT, метки: , , , , , ,

Акция невиданной щедрости от Adobe. Они решили раздать хоть и устаревший, но все же полный Creative Suite второй версии. Доступны версии как под Mac (PowerPC) так и под Windows.

В комплекте:

  • Creative Suite 2
  • Acrobat 3D 1.0 for Windows
  • Acrobat Standard 7.0
  • Acrobat Pro 8.0
  • Audition 3.0
  • GoLive CS2
  • Illustrator CS2
  • InCopy CS2
  • InDesign CS2
  • Photoshop CS2
  • Photoshop Elements 4.0/5.0
  • Adobe Premiere Pro 2.0

Спешите, количество скорее всего ограничено. Получить можно тут. Для получения необходима регистрация.

UPD: Сайт слег, ключи одни и те же для всех. Под катом ключи и ссылки на софт. А так же небольшие размышления на тему того насколько это бесплатно и легально и почему же эта раздача появилась.
Читать полностью »

в 21:16, , рубрики: adobe, взлом, информационная безопасность, метки: , ,

Взлом форума Adobe Connectusers.com

Имена, адреса электронной почты, телефоны, хешированные пароли более 150 000 пользователей, среди которых сотрудники Adobe и клиенты из государственных структур — вот улов хакера, взломавшего форум Adobe.Читать полностью »

в 12:47, , рубрики: 0-day, 0day, adobe, информационная безопасность, метки: , ,

Специалисты компании Group-IB недавно сообщили об обнаружении уязвимости «нулевого дня» в Adobe Reader X/XI

Технических деталей практически нет. Сообщается, что:

Для успешной эксплуатации этой уязвимости необходимы специальные условия: к примеру, чтобы осуществилось неавторизированное исполнение произвольного кода необходимо закрытие интернет-браузера либо его перезагрузка. Другим вариантом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем, согласно которому жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код

Ещё одна цитата из статьи:

Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной «песочницы» (Sandbox, Protected View — blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html), которая ограничивает возможности выполнения произвольного кода за счет внутренних инструкций и специальной среды исполнения.

Однако, на приводимой демонстрации можно увидеть Windows XP. А т.к. «песочница» задействует механизмы UAC, доступные начиная с Windows Vista, остаётся открытым вопрос: действительно ли обнаруженный код способен обойти «песочницу», используемую в Adobe Reader?

Читать полностью »

в 10:59, , рубрики: adobe, Правообладатели, системное администрирование, метки: ,

Не далее как сегодня, к нам в офис пришел курьрер и передал замечательное письмо. Изображение под катом. Распечатав конверт, мы сначала немного опешили — сначала нам навязчиво звонили на рабочие телефоны и требовали директора, потом началась история с письмами.

Ниже — небольшой сказ о том как мы с Adobe общались.
Читать полностью »

в 8:19, , рубрики: adobe, photoshop, борьба с пиратством, подкасты, метки: , ,

Арсений Тарасов о том, зачем современному руководителю необходимо владеть актерским мастерством, как снизить цену продукта с $700 до $50 и можно ли увести весь софт в интернет.Читать полностью »

в 7:09, , рубрики: adobe, интерфейсы, обновление, опыт, пользовательский интерфейс, юзабилити, метки: , , ,

Сравнительно недавно компания Adobe представила Creative Suite 6 с некоторым количеством новых возможностей, крупных и мелких нововведений. Как водится, многие пользователи стали обновляться, ожидая самых разных улучшений.
Однако некоторые нововведения оказались хоть и довольно мелкими, но вызвали волну недоумения и разговоров. На примере одного такого нововведения я бы хотел поразмышлять о привязанности пользователей к привычному интерфейсу и о возможных путях обхода подобных ситуаций при разработке и обновлении софта.
Читать полностью »

в 23:33, , рубрики: adobe, Веб-разработка, разработка

Adobe Edge Tools & Services

Adobe запустили Adobe Edge Tools & Services — набор сервисов и инструментов, призванный помочь разработчикам в создании веб-сайтов и приложений.

Что внутриЧитать полностью »

1...101112...15
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js