
Серьёзные уязвимости в Adobe Reader
2012-08-17 02:48:29 (читать в оригинале)
Google: Серьёзные уязвимости в Adobe Reader остались даже после выпуска патчей
Пару дней назад компания Adobe выпустила массивный апдейт, закрывающий множество багов в Acrobat Reader и других своих продуктах. Однако, по словам специалистов из Google, даже после апдейта в Acrobat Reader остались "десятки уязвимостей". Двумя исследователями по безопасности был осуществлен фаззинг программы в рамках продвинутой инфраструктуры Google для фаззинга программного обеспечения.
Как известно, в процессе фаззинга на вход программы подаются случайные или некорректные данные, после чего анализируется реакция программы. Google использует для фаззинга Chrome тысячи серверов, на которых крутятся виртуальные машины с Chrome, плюс инфраструктуру для генерации случайных пакетов данных и анализа результатов. Таким образом, в автоматическом режиме удаётся найти десятки уязвимостей. Именно эту инфраструктуру Google задействовал для фаззинга Chrome PDF Reader, встроенного в браузер Chrome.