Az Adobe tegnapi összehangolt szoftverfrissítésével összesen 13 kritikus biztonsági rést foltozott be a népszerű Adobe Reader és Acrobat alkalmazásaiban; a javítások mindkét termék forgalomban lévő 7-es, 8-as és 9-es verzióját érintik. A vállalat programjai mostanában egyre több kibertámadást kénytelenek elszenvedni – köszönhetőek annak, hogy a szoftverek kódjában megbúvó hibákon keresztül a bűnözőknek lehetőségük nyílik távolról kifagyasztani az alkalmazást, majd – legrosszabb esetben – átvenni az irányítást a felhasználó számítógépe felett. Maga a folyamat sajnos túlontúl egyszerű: a támadók egy általuk létrehozott PDF fájlon keresztül használhatják ki a Reader és az Acrobat hiányosságait, a tátongó biztonsági résen keresztül pedig kártékony kódokat fecskendezhetnek az áldozat számítógépére.
Az Adobe február végén publikált közleményében puffertúlcsordulásos sebezhetőségről beszélt, melyet majdhogynem egy hónappal később sikerült csak megszüntetniük. A cég szakemberei nem ülhettek sokáig karba tett kézzel, ugyanis április végén ismét kritikus biztonsági rést fedeztek fel a vállalat termékeiben: ezúttal az egyik JavaScript-funkció szivárgott, megnyitva az utat szolgáltatás-megtagadással járó támadások (DoS) kivitelezése előtt – ez utóbbi hibát már nem egészen három hét alatt ki tudták javítani.
Az Adobe-ot számos kritika érte lyukas termékeik miatt, talán legmesszebbre Miko Hyppönen, a finn F-Secure biztonságtechnikai cég kutatási guruja merészkedett: a szakember még április végén azt mondta, a cég elhanyagolja népszerű szoftvereinek biztonságát, ezért az alkalmazásaikat nem szabadna használni – emellett üzent is a vállalatnak a következő illusztris kijelentéssel: „Sokat tanulhatnának, többek között, a Microsofttól.” Nos, az Adobe minden jel szerint megfogadta a tanácsot, hiszen bejelentették, mostantól háromhavonta bocsátnak ki rendszeres szoftverfrissítéseket.
Hirdetés
Tucatnyi biztonsági hibát orvosolt az Adobe
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
- Kapcsolódó cégek:
- Adobe
Azóta történt
-
Nagyot zuhant az Adobe nyeresége
Rosszkor jelent meg a húzótermék, a Creative Suite legutóbbi kiadása; 41 százalékkal esett a profit.
Mérleg 5
-
Frissült a Lightroom 2 és a Camera Raw
Egy sor új fényképezőgépet támogat a két ingyenes update.
Szoftver 0
-
Veszélyes a Flash Player és az Adobe Reader
Terjednek az interneten a hét hónapja ismert, de félrediagnosztizált biztonsági rést kihasználó támadások. Patch csak a hét második felében lesz.
Biztonság 40
-
Kötelező frissíteni az Adobe Flash Playert
Súlyos biztonsági hibára kínál megoldást a javítás.
Szoftver 9
Előzmények
-
A BrowserLab megkönnyíti a webfejlesztők életét
Az Adobe új szolgáltatásának segítségével egyszerűen ellenőrizhetjük, miként fest a tervezett weboldal különböző böngészőalkalmazásokból megtekintve.
Közösségi média 13
-
Újabb kritikus biztonsági rés az Adobe PDF-szoftvereiben
Ezúttal az egyik JavaScript-funkcióban bukkantak hibára, minden jelenleg támogatott szoftverváltozat érintett lehet.
Szoftver 29
-
Felejtsük el az Adobe Readert!
Egy biztonsági szakember szerint annyi a lyuk az elterjedt szoftverben, és ezért annyira szeretik a támadók, hogy nem szabad használni. Van sok ingyenes alternatíva.
Szoftver 72
-
Kritikus biztonsági rés az Adobe PDF-szoftvereiben
Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.
Biztonság 6
Percről percre
gp A Sony új stúdiója egyből egy népszerű zsánerben próbálkozik maradandót alkotni, a kérdés már csak az hogy a telített piacon erre vajon mennyi esélye van?
ma Ez egy magasra árazott roller, mert nem csak egy erős motort kapott, hanem számos ponton magasabb szintű alkatrészek kerültek bele, mint mondjuk a G4-be. De van pár de.
gp Új kihívó a ringben: a Warframe és a Destiny által uralt stílusba eredményesen lépett be a Helldivers - lássuk, hogy a Nexon új játékának is sikerül e érvényesülnie a nagyok között!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
- 5.1, 7.1 és gamer fejhallgatók
- A Qualcomm és a Sony is kevesebb megrendelést kaphat az Apple-től
- Azonnali alaplapos kérdések órája
- Google Pixel topik
- SSD kibeszélő
- Kínai, és egyéb olcsó órák topikja
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Ismét egy Alder Lake-N-es mini PC-vel jelentkezett az MSI IPC
- Milyen belső merevlemezt vegyek?
- DIGI kábel TV
- További aktív témák...