Az Adobe PDF-szoftvereit érintő újabb sérülékenységre bukkantak biztonsági szakemberek még kedden, melyet kihasználva a kiberbűnözők szolgáltatás-megtagadással járó támadásokat (DoS) indíthatnak, távolról kifagyaszthatják az alkalmazást vagy akár az egész rendszer felett átvehetik az uralmat. A cég elismerte, hogy a rés ott tátong az Adobe Reader és az Acrobat Reader összes jelenleg támogatott verziójában; adalékként a SecurityFocus.com portál hozzáteszi, hogy ezúttal a Linux-felhasználók sem érezhetik magukat biztonságban: a platformra szánt Adobe Reader 8.1.4 és a 9.1-es változatok is érintettek lehetnek.
A biztonsági jelentések azt mutatják, hogy ezúttal az egyik JavaScript-funkcióban, a getAnnots függvényben kell keresni a hiba gyökerét. A sérülékenységet felfedező szakemberek a javítás megérkezéséig mindenkinek azt ajánlják, hogy kapcsolják ki a JavaScript-támogatást az Adobe PDF-szoftvereiben. A vállalat idők közben megkezdte a probléma kivizsgálását, és tájékoztatásuk szerint igyekeznek minél gyorsabban előrukkolni a hibát megszüntető szoftverfrissítéssel.
Mostanában kétségkívül rájár a rúd az Adobe-ra: idén februárban puffertúlcsordulásos sebezhetőséget fedeztek fel a cég termékeiben, a hibát csak három héttel később tudták megszüntetni. Lapunk éppen néhány napja közölte az F-Secure biztonsági cég kutatási igazgatójának véleményét: Mikko Hyppönen a San Franciscóban zajló RSA Security konferencián azt mondta, az Adobe egyelőre elhanyagolja népszerű szoftverének biztonságát, ezért a ritkán patchelt szoftver helyett inkább használjunk ingyenes alternatívákat a PDF-dokumentumok megtekintésére.
Újabb kritikus biztonsági rés az Adobe PDF-szoftvereiben
- Írta: Ifj. Zettner Tamás
- Forrás: ChannelWeb
Hirdetés
Szakmai előadások és koncert: így ünnepli 20. születésnapját a RelNet Kft.
PR Az IT-biztonsági, hálózati és menedzsment megoldások integrálására és támogatására szakosodott disztribútor vállalat az évek során példaértékűvé vált RelNet Partnernapon színvonalas szakmai előadásokkal és szórakoztató programokkal várja a vendégeit – akár az IT Café olvasóit - a Normafa Rendezvényházba.
- Kapcsolódó cégek:
- Adobe
Azóta történt
-
Befoltozták az Adobe PDF-szoftvereit is
A patch kijavítja az áprilisban feltárt súlyos JavaScript-sérülékenységet.
Szoftver 4
-
Átirányítja a Google-találatokat az új trójai
Több lépcsőben terjed a Gumblar, amely a Symantec szerint csak egy a sok ezer drive-by károkozó közül.
Biztonság 2
-
Hibás a SharePoint Server 2007 második javítócsomagja
Az alkalmazás 180 nap elteltével használhatatlan lesz, mivel tévedésből aktiválódik a termék lejárati ideje.
Szoftver 5
-
Veszélyes rés a DirectX-ben
QuickTime-fájlokkal lehet kihasználni a hibát. Elképzelhető a soron kívüli patch is.
Biztonság 28
Előzmények
-
Felejtsük el az Adobe Readert!
Egy biztonsági szakember szerint annyi a lyuk az elterjedt szoftverben, és ezért annyira szeretik a támadók, hogy nem szabad használni. Van sok ingyenes alternatíva.
Szoftver 72
-
Kötelező frissíteni az Adobe Readert!
Érthetetlen lassúsággal készült el a cég a kritikus hiba javításával. Letölthető a Reader és az Acrobat 9.1.
Biztonság 10
-
Kritikus biztonsági rés az Adobe PDF-szoftvereiben
Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.
Biztonság 6
-
Az Adobe támogatja a PDF-fájlokat mobileszközökön is
A szoftverfejlesztői csomag az intelligens telefonokon és az olvasókészülékeken is elérhetővé teszi a PDF-fájlok és a tartalomvédelem támogatását.
Szoftver 0
Hirdetés
Szakmai előadások és koncert: így ünnepli 20. születésnapját a RelNet Kft.
PR Az IT-biztonsági, hálózati és menedzsment megoldások integrálására és támogatására szakosodott disztribútor vállalat az évek során példaértékűvé vált RelNet Partnernapon színvonalas szakmai előadásokkal és szórakoztató programokkal várja a vendégeit – akár az IT Café olvasóit - a Normafa Rendezvényházba.
Percről percre
gp Az Age of Empires II-t követően 2002-ben jelent meg az Age of Mythology. Most, az Age of Empires II Definitive Editiont követően ez a nagyszerű mellékszál is igényes remake-et kapott.
ph SSD-k, monitorok és beviteli eszközök mellett egy különleges streaming kiegészítőt is megmutatunk.
ma Gigantikus tárhellyel, periszkópos teleobjektívvel és egy rakás egyéb jó tulajdonsággal bír az idei csúcsmodell az Edge szériában. Akár fa hátlappal.
gp A Sony legújabb stúdiója egy fizetős hero shooterrel próbálkozik egy olyan piacra betörni, amelyet az ingyenes játékok uralnak. Vajon van esélye a Concordnak hosszú távon?
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen