Az Adobe tegnapi összehangolt szoftverfrissítésével összesen 13 kritikus biztonsági rést foltozott be a népszerű Adobe Reader és Acrobat alkalmazásaiban; a javítások mindkét termék forgalomban lévő 7-es, 8-as és 9-es verzióját érintik. A vállalat programjai mostanában egyre több kibertámadást kénytelenek elszenvedni – köszönhetőek annak, hogy a szoftverek kódjában megbúvó hibákon keresztül a bűnözőknek lehetőségük nyílik távolról kifagyasztani az alkalmazást, majd – legrosszabb esetben – átvenni az irányítást a felhasználó számítógépe felett. Maga a folyamat sajnos túlontúl egyszerű: a támadók egy általuk létrehozott PDF fájlon keresztül használhatják ki a Reader és az Acrobat hiányosságait, a tátongó biztonsági résen keresztül pedig kártékony kódokat fecskendezhetnek az áldozat számítógépére.
Az Adobe február végén publikált közleményében puffertúlcsordulásos sebezhetőségről beszélt, melyet majdhogynem egy hónappal később sikerült csak megszüntetniük. A cég szakemberei nem ülhettek sokáig karba tett kézzel, ugyanis április végén ismét kritikus biztonsági rést fedeztek fel a vállalat termékeiben: ezúttal az egyik JavaScript-funkció szivárgott, megnyitva az utat szolgáltatás-megtagadással járó támadások (DoS) kivitelezése előtt – ez utóbbi hibát már nem egészen három hét alatt ki tudták javítani.
Az Adobe-ot számos kritika érte lyukas termékeik miatt, talán legmesszebbre Miko Hyppönen, a finn F-Secure biztonságtechnikai cég kutatási guruja merészkedett: a szakember még április végén azt mondta, a cég elhanyagolja népszerű szoftvereinek biztonságát, ezért az alkalmazásaikat nem szabadna használni – emellett üzent is a vállalatnak a következő illusztris kijelentéssel: „Sokat tanulhatnának, többek között, a Microsofttól.” Nos, az Adobe minden jel szerint megfogadta a tanácsot, hiszen bejelentették, mostantól háromhavonta bocsátnak ki rendszeres szoftverfrissítéseket.
Tucatnyi biztonsági hibát orvosolt az Adobe
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
- Kapcsolódó cégek:
- Adobe
Azóta történt
-
Nagyot zuhant az Adobe nyeresége
Rosszkor jelent meg a húzótermék, a Creative Suite legutóbbi kiadása; 41 százalékkal esett a profit.
Mérleg 5
-
Frissült a Lightroom 2 és a Camera Raw
Egy sor új fényképezőgépet támogat a két ingyenes update.
Szoftver 0
-
Veszélyes a Flash Player és az Adobe Reader
Terjednek az interneten a hét hónapja ismert, de félrediagnosztizált biztonsági rést kihasználó támadások. Patch csak a hét második felében lesz.
Biztonság 40
-
Kötelező frissíteni az Adobe Flash Playert
Súlyos biztonsági hibára kínál megoldást a javítás.
Szoftver 9
Előzmények
-
A BrowserLab megkönnyíti a webfejlesztők életét
Az Adobe új szolgáltatásának segítségével egyszerűen ellenőrizhetjük, miként fest a tervezett weboldal különböző böngészőalkalmazásokból megtekintve.
Közösségi média 13
-
Újabb kritikus biztonsági rés az Adobe PDF-szoftvereiben
Ezúttal az egyik JavaScript-funkcióban bukkantak hibára, minden jelenleg támogatott szoftverváltozat érintett lehet.
Szoftver 29
-
Felejtsük el az Adobe Readert!
Egy biztonsági szakember szerint annyi a lyuk az elterjedt szoftverben, és ezért annyira szeretik a támadók, hogy nem szabad használni. Van sok ingyenes alternatíva.
Szoftver 72
-
Kritikus biztonsági rés az Adobe PDF-szoftvereiben
Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.
Biztonság 6
Hirdetés
Felesleges óvatosság a vírusvédelem?
PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.
Percről percre
ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.
gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen
- Wise (ex-TransferWise)
- Kormányok / autós szimulátorok topicja
- Honor Magic5 Pro - kamerák bűvöletében
- Kerékpárosok, bringások ide!
- LEGO klub
- Milyen asztali médialejátszót?
- Samsung Galaxy A52s 5G - jó S-tehetség
- ThinkPad (NEM IdeaPad)
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Renault, Dacia topik
- További aktív témák...