English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog  XML
  [Announcement]   Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog 02/07/2010 08:24:58 (+0700) | #1 | 214461
thanhbien
Member
[Minus]    0    [Plus]
Joined: 26/06/2008 11:52:30
Messages: 4
Offline
[Profile] [PM]
"Chiên gia" của BKIS chỉ ra rằng, bản vá lỗi của /Launch của Adobe là vô tác dụng

http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/

Didier Stevens, người phát hiện ra lỗ hổng này, đã xác nhận Adobe vá triệt để, tuy nhiên sau đó đã confirm rằng phát hiện của BKIS là "awesome"
[Up] [Print Copy]
  [Announcement]   Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog 02/07/2010 09:21:13 (+0700) | #2 | 214481
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

thanhbien wrote:
"Chiên gia" của BKIS chỉ ra rằng, bản vá lỗi của /Launch của Adobe là vô tác dụng

http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/

Didier Stevens, người phát hiện ra lỗ hổng này, đã xác nhận Adobe vá triệt để, tuy nhiên sau đó đã confirm rằng phát hiện của BKIS là "awesome" 


Cái "awesome" đó là ông Didier Stevens retweet lại mà, bồ xem lại coi smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog 02/07/2010 09:45:05 (+0700) | #3 | 214492
thanhbien
Member
[Minus]    0    [Plus]
Joined: 26/06/2008 11:52:30
Messages: 4
Offline
[Profile] [PM]
Didier nói rằng, Adobe lập trình vá lỗi có vấn đề. "Yep, I assume they compare /Launch argument with cmd.exe, but don't canonicalize before compare. Secure coding 101"
[Up] [Print Copy]
  [Announcement]   Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog 02/07/2010 14:23:26 (+0700) | #4 | 214528
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

thanhbien wrote:
Didier nói rằng, Adobe lập trình vá lỗi có vấn đề. "Yep, I assume they compare /Launch argument with cmd.exe, but don't canonicalize before compare. Secure coding 101" 


Lần này thì trích đúng rồi.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog 04/07/2010 11:18:42 (+0700) | #5 | 214611
thanhbien
Member
[Minus]    0    [Plus]
Joined: 26/06/2008 11:52:30
Messages: 4
Offline
[Profile] [PM]
Adobe cũng đã xác nhận có vấn đề trong bản vá bug /Launch do Le Manh Tung, BKIS chỉ ra http://blogs.adobe.com/asset/2010/07/update_on_functionality_change.html
[Up] [Print Copy]
  [Announcement]   Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog 08/07/2010 11:06:28 (+0700) | #6 | 214881
hmaib3
Member
[Minus]    0    [Plus]
Joined: 11/08/2009 19:34:07
Messages: 2
Offline
[Profile] [PM]
ban va loi cua? adobe la rat an toan doi voi mang may tihn
kho long co the? vuot wa duoc hang rao do ' de hack
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|