Latest posts for the topic "Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog"

Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog

thanhbien — GMT

"Chiên gia" của BKIS chỉ ra rằng, bản vá lỗi của /Launch của Adobe là vô tác dụng http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/ Didier Stevens, người phát hiện ra lỗ hổng này, đã xác nhận Adobe vá triệt để, tuy nhiên sau đó đã confirm rằng phát hiện của BKIS là "awesome"

Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog

bolzano_1989 — GMT

thanhbien wrote:

"Chiên gia" của BKIS chỉ ra rằng, bản vá lỗi của /Launch của Adobe là vô tác dụng http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/ Didier Stevens, người phát hiện ra lỗ hổng này, đã xác nhận Adobe vá triệt để, tuy nhiên sau đó đã confirm rằng phát hiện của BKIS là "awesome"

Cái "awesome" đó là ông Didier Stevens retweet lại mà, bồ xem lại coi ;-) .

Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog

thanhbien — GMT

Didier nói rằng, Adobe lập trình vá lỗi có vấn đề. "Yep, I assume they compare /Launch argument with cmd.exe, but don't canonicalize before compare. Secure coding 101"

Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog

bolzano_1989 — GMT

thanhbien wrote:

Didier nói rằng, Adobe lập trình vá lỗi có vấn đề. "Yep, I assume they compare /Launch argument with cmd.exe, but don't canonicalize before compare. Secure coding 101"

Lần này thì trích đúng rồi.

Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog

thanhbien — GMT

Adobe cũng đã xác nhận có vấn đề trong bản vá bug /Launch do Le Manh Tung, BKIS chỉ ra http://blogs.adobe.com/asset/2010/07/update_on_functionality_change.html

Bản vá lỗi /Launch Fucntion của Adobe dễ dàng bị vượt qua - Bkis blog

hmaib3 — GMT

ban va loi cua? adobe la rat an toan doi voi mang may tihn kho long co the? vuot wa duoc hang rao do ' de hack