Adobe Reader 9.3.1

Door redactie op 19 februari 2010 - 14:02

Adobe Reader 9.3.1 is een beveiligingsupdate die twee lekken in de PDF lezer dichtmaakt. Een lek in de ingebouwde Flash Player betreft ongeauthoriseerde cross-domain verzoeken buiten de domain sandbox om.

Het tweede kritieke lek in Adobe Reader kan de applicatie laten crashen en aanvallers de gelegenheid bieden om de controle over een pc over te nemen.

Beveiligingsorganisatie Secunia merkt beide lekken als zeer kritiek aan.  Reden om snel te updaten via het menu Help in Adobe Reader.

Release notes:
A critical vulnerability has been identified in Adobe Reader 9.3 for Windows, Macintosh and UNIX, Adobe Acrobat 9.3 for Windows and Macintosh, and Adobe Reader 8.2 and Acrobat 8.2 for Windows and Macintosh. As described in Security Bulletin APSB10-06, this vulnerability (CVE-2010-0186) could subvert the domain sandbox and make unauthorized cross-domain requests. In addition, a critical vulnerability (CVE-2010-0188) has been identified that could cause the application to crash and could potentially allow an attacker to take control of the affected system.

Download: 

Download Adobe Reader 9.3.1

Bron: 

Adobe Reader Security Bulletin

  • 6856 keer gelezen

Reageren

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
oostenrij_