Come informare Adobe in merito a un problema software

Naviga le tue risposte
3

Recentemente, mi sono imbattuto in un modo per reimpostare la versione di prova del software di qualsiasi prodotto sotto la suite Adobe. È semplice come cambiare alcuni attributi in pochi file. Presumo che possa essere considerato un problema perché non mostra segni di pirateria (come un dll sostituito). Sul loro sito web hanno un programma configurato solo per le vulnerabilità delle app Web da segnalare e hanno un'e-mail di contatto per le vulnerabilità del programma. Hanno anche un forum di richiesta bug / funzionalità, ma non voglio mettere questo exploit lì.

Questo exploit sarebbe considerato una vulnerabilità del programma? Adobe dovrebbe dare un'occhiata all'exploit che ho trovato e patcharlo? Non dovrei preoccuparmi di segnalarlo?

    
posta rolexgold18 11.07.2015 - 08:36
fonte

1 risposta

-1

I miei 2 centesimi (anche se questo è un thread vecchio e probabilmente non monitorato).

Le organizzazioni non investono nello sforzo a meno che non abbia qualche ritorno. Vediamo se mettere gli sforzi per chiudere questa vulnerabilità ha un ritorno o meno.

Questa vulnerabilità interessa tutte le versioni di prova del software Adobe. Ma qual è l'impatto qui? Cosa succede se qualcuno ripristina la versione di prova? Diventa una versione completa del software? Se sì, allora questo è motivo di preoccupazione.

Ma, anche se dopo aver resettato la versione, rimane una versione di prova, quindi non è un grande impatto. È simile alla disinstallazione della versione di prova corrente e alla sua reinstallazione di nuovo.

Quindi, non penso che sarebbe considerato una vulnerabilità. Anche se lo hai segnalato, non lo considereranno una vulnerabilità.

    
risposta data 05.04.2018 - 07:36
fonte

Leggi altre domande sui tag

Come iniettare XSS utilizzando Response Splitting nel seguente scenario? UDP flood 300 Kbps + sonde SYN / altri attacchi. Flood o DDoS a bassa velocità?