Главная

RSS-лента
Новости
Пресс релизы

Поиск

Поиск по сайту

Расширенный поиск



http://icc.com.ua
© ICC. Перепечатка допускается
только с разрешения .




   
 ITware :. Новости
Архив
Декабрь 2002
Ноябрь 2002
Октябрь 2002
Сентябрь 2002
Август 2002
Июль 2002
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
Июнь 2002
Май 2002
Апрель 2002
Март 2002
Февраль 2002
Январь 2002
архив за 2003 г.
архив за 2001 г.
архив за 2000 г.
"Элкомсофт" продолжает искать дыры в ПО Adobe

23 июля 2002 г.

Подписчики рассылки BugTraq получили письмо, в котором российская компания "Элкомсофт" описывает уязвимость онлайновой библиотеки на базе ПО Adobe Content Server 3.0

    Служба eBook Library, созданная на основе ПО Adobe Content Server 3.0, является электронным аналогом обычной библиотеки и позволяет "взять" на время один из пяти экземпляров каждой книги. Прочитав книгу, пользователь может вернуть ее назад в библиотеку, либо книга вернется туда автоматически по истечении определенного срока.

    Ошибка, обнаруженная в Content Server 3.0, позволяет получить в eBook Library недоступную в данный момент книгу, книгу с неограниченным сроком действия или все экземпляры одной книги. Кроме того, уязвимость позволяет провести своеобразную "DoS-атаку", в результате которой все содержащиеся в библиотеке книги станут недоступны.

    Также в письме сообщается, что ранее сотрудники "Элкомсофт" обнаружили гораздо более серьезную ошибку в ПО Adobe и сообщили об этом компании, но никакого ответа от Adobe не последовало. В этот раз Элкомсофт решила не тратить зря время на сообщение в Adobe и опубликовала информацию об ошибке через рассылку BugTraq.

    Интересно, что "Элкомсофт" обнародовала сообщение об уязвимости eBook Library практически в день годовщины ареста Дмитрия Склярова. Напомним, что этот сотрудник "Элкомсофт" был арестован по инициативе Adobe и обвинялся в нарушении американского закона "О защите авторских прав в цифровую эпоху" (DCMA).


© ITware 2000-2004