شماره: IRCNE2014042164
تاريخ:27 /01/93
نسخه جديد Adobe Reader براي اندرويد در روز دهم آوريل منتشر شد. در اين نسخه يك آسيب پذيري امنيتي برطرف شده است.
بخش "What's New" از صفحه Adobe Reader بر روي گوگل پلي براي نسخه 11.2.0، چندين ويژگي جديد را فهرست كرده است اما نشاني از به روز رساني هاي امنيتي نيست.
روز سيزدهم آوريل، شركت امنيتي هلندي Securify روي فهرستFull-Disclosure ، يك راهنمايي امنيتي را براي آسيب پذيري موجود در Adobe Reader براي اندرويد نسخه 11.1.3 منتشر كرد. در اين راهنمايي امنيتي ذكر شده است كه اين آسيب پذيري در نسخه 11.2.0 برطرف شده است. اين شركت هم چنين يك راهنمايي امنيتي را بر روي وب سايت خود منتشر كرد.
نسخه آسيب پذير Reader، چندين واسط جاوا اسكريپت ناامن را افشاء مي كند. استفاده از اين آسيب پذيري در يك فايل PDF مخرب مي تواند منجر به اجراي كد جاواي دلخواه شود. اين كد در sandbox برنامه ها براي Reader اجرا مي شود درنتيجه اسنادي كه از طريق Reader در دسترس هستند، در معرض خطر قرار دارند. اين كد حمله مي تواندفايل هاي جديد را ايجاد نمايد اما خارج از محيط sandbox امكان آسيب رساندن وجود ندارد. شركت ادوب روز گذشته يك راهنمايي امنيتي(APSB14-12) را براي اين آسيب پذيري منتشر كرده است
- 5