Az Adobe PDF-szoftvereit érintő újabb sérülékenységre bukkantak biztonsági szakemberek még kedden, melyet kihasználva a kiberbűnözők szolgáltatás-megtagadással járó támadásokat (DoS) indíthatnak, távolról kifagyaszthatják az alkalmazást vagy akár az egész rendszer felett átvehetik az uralmat. A cég elismerte, hogy a rés ott tátong az Adobe Reader és az Acrobat Reader összes jelenleg támogatott verziójában; adalékként a SecurityFocus.com portál hozzáteszi, hogy ezúttal a Linux-felhasználók sem érezhetik magukat biztonságban: a platformra szánt Adobe Reader 8.1.4 és a 9.1-es változatok is érintettek lehetnek.
A biztonsági jelentések azt mutatják, hogy ezúttal az egyik JavaScript-funkcióban, a getAnnots függvényben kell keresni a hiba gyökerét. A sérülékenységet felfedező szakemberek a javítás megérkezéséig mindenkinek azt ajánlják, hogy kapcsolják ki a JavaScript-támogatást az Adobe PDF-szoftvereiben. A vállalat idők közben megkezdte a probléma kivizsgálását, és tájékoztatásuk szerint igyekeznek minél gyorsabban előrukkolni a hibát megszüntető szoftverfrissítéssel.
Mostanában kétségkívül rájár a rúd az Adobe-ra: idén februárban puffertúlcsordulásos sebezhetőséget fedeztek fel a cég termékeiben, a hibát csak három héttel később tudták megszüntetni. Lapunk éppen néhány napja közölte az F-Secure biztonsági cég kutatási igazgatójának véleményét: Mikko Hyppönen a San Franciscóban zajló RSA Security konferencián azt mondta, az Adobe egyelőre elhanyagolja népszerű szoftverének biztonságát, ezért a ritkán patchelt szoftver helyett inkább használjunk ingyenes alternatívákat a PDF-dokumentumok megtekintésére.
Hirdetés
Újabb kritikus biztonsági rés az Adobe PDF-szoftvereiben
- Írta: Ifj. Zettner Tamás
- Forrás: ChannelWeb
- Kapcsolódó cégek:
- Adobe
Azóta történt
-
Befoltozták az Adobe PDF-szoftvereit is
A patch kijavítja az áprilisban feltárt súlyos JavaScript-sérülékenységet.
Szoftver 4
-
Átirányítja a Google-találatokat az új trójai
Több lépcsőben terjed a Gumblar, amely a Symantec szerint csak egy a sok ezer drive-by károkozó közül.
Biztonság 2
-
Hibás a SharePoint Server 2007 második javítócsomagja
Az alkalmazás 180 nap elteltével használhatatlan lesz, mivel tévedésből aktiválódik a termék lejárati ideje.
Szoftver 5
-
Veszélyes rés a DirectX-ben
QuickTime-fájlokkal lehet kihasználni a hibát. Elképzelhető a soron kívüli patch is.
Biztonság 28
Előzmények
-
Felejtsük el az Adobe Readert!
Egy biztonsági szakember szerint annyi a lyuk az elterjedt szoftverben, és ezért annyira szeretik a támadók, hogy nem szabad használni. Van sok ingyenes alternatíva.
Szoftver 72
-
Kötelező frissíteni az Adobe Readert!
Érthetetlen lassúsággal készült el a cég a kritikus hiba javításával. Letölthető a Reader és az Acrobat 9.1.
Biztonság 10
-
Kritikus biztonsági rés az Adobe PDF-szoftvereiben
Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.
Biztonság 6
-
Az Adobe támogatja a PDF-fájlokat mobileszközökön is
A szoftverfejlesztői csomag az intelligens telefonokon és az olvasókészülékeken is elérhetővé teszi a PDF-fájlok és a tartalomvédelem támogatását.
Szoftver 0
Percről percre
ma Sikerült-e Carl Pei-nek feltalálnia az alsó polcos spanyolviaszt? Igen és nem.
gp A Sony új stúdiója egyből egy népszerű zsánerben próbálkozik maradandót alkotni, a kérdés már csak az hogy a telített piacon erre vajon mennyi esélye van?
ma Ez egy magasra árazott roller, mert nem csak egy erős motort kapott, hanem számos ponton magasabb szintű alkatrészek kerültek bele, mint mondjuk a G4-be. De van pár de.
gp Új kihívó a ringben: a Warframe és a Destiny által uralt stílusba eredményesen lépett be a Helldivers - lássuk, hogy a Nexon új játékának is sikerül e érvényesülnie a nagyok között!
ma Vékonyabb, erősebb, OLED kijelzős, árából pedig kijön minimum egy, de akár két MacBook is.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
- 5.1, 7.1 és gamer fejhallgatók
- A Qualcomm és a Sony is kevesebb megrendelést kaphat az Apple-től
- Azonnali alaplapos kérdések órája
- Google Pixel topik
- SSD kibeszélő
- Kínai, és egyéb olcsó órák topikja
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Ismét egy Alder Lake-N-es mini PC-vel jelentkezett az MSI IPC
- Milyen belső merevlemezt vegyek?
- DIGI kábel TV
- További aktív témák...