Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Érdekesre sikerült az Adobe frissítése
    Bitport2010.08.23.
    Az Adobe a Reader és az Acrobat szoftverinek frissítésével két kritikus veszélyességű sérülékenységet orvosolt. Ezek egyikéről még a Black Hat hekkerkonferencián hullt le a lepel.

    A neves biztonsági kutató, Charlie Miller a júliusban Los Angelesben megrendezett Black Hat konferencián a közönség előtt szemléltette, hogy egy sérülékenység hatására az Adobe Reader és Acrobat szoftverek miként jelenthetnek kockázatot a rendszerekre, illetve az azokon tárolt adatokra. Az előadás után azonban kiderült, hogy a Miller által bemutatott sebezhetőségről már volt tudomása az Adobe szakembereinek, ugyanis Tavis Ormandy, a Google mérnöke azt korábban jelezte a fejlesztőknek.

    Kettővel kevsebb | Az Adobe napokkal a Reader és Acrobat alkalmazásainak frissítése előtt közölte, hogy a két szoftver fontos hibajavításokkal fog gyarapodni. A cég ezzel igyekezett kiszámíthatóbbá tenni a frissítéseket, amelyek menetrendszerűen meg is érkeztek. Az Adobe két sérülékenységet szüntetett meg a népszerű programokban. Ezek közül az egyik a Miller, illetve az Ormandy féle hiba, amely kritikus veszélyességű besorolást érdemelt ki. Ez egyben azt is jelenti, hogy a kihasználásával kártékony kódok jogosulatlan futtatására is mód adódhat. A másik sebezhetőség pedig egyes social engineering alapú támadások kockázatát igyekszik csökkenteni.

    Az Adobe - a szokásainak megfelelően - biztonsági okok miatt ezúttal sem tett közzé részletes tájékoztatót a befoltozott biztonsági résekről. Ezért a második sérülékenység meglehetősen rejtélyes. Egyes hírek szerint a fejlesztők még mindig ahhoz a hibához adtak ki egy újabb javítást, amelyet június 29-én egyszer már befoltoztak. Ez a sérülékenység márciusban vált ismertté, amikor Didier Stevens, a belga biztonsági kutató bemutatta, hogy a PDF-specifikációban található egyik jellegzetességet miként lehet kártékony célokra felhasználni, és a felhasználók megtévesztésével ártalmas kódokat lefuttatni. A szakember tulajdonképpen arra jött rá, hogy az Adobe és a Reader által a kódfuttatás előtt megjelenített figyelmeztető dialógusablak üzenetét könnyen lehet manipulálni.

    Beépített Flash-biztonság | Fontos megjegyezni, hogy az Adobe és a Reader legújabb, 9.3.4-es és 8.3.4-es kiadásai tartalmazzák azt a patchet is, amelyet az Adobe nemrégen, a Flash Playerhez adott ki. Így e két szoftverben is biztonságosabbá vált a Flash-tartalmak kezelése.

    Frissítésre a Windows, a Mac OS X valamint a Linux kompatibilis Acrobat és Reader esetében is szükség van. A legújabb verziók az automatikus frissítési szolgáltatás segítségével telepíthetők, vagy az Adobe weboldalairól tölthetők le.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!

    A SpaceX-re bízták a Nemzetközi Űrállomás kivégzését

    A NASA az amerikai űrvállalattal építteti meg azt a járművet, amelynek segítségével ellenőrzött módon irányíthatják majd a platformot a Csendes-óceánba.
     

    Mekkora büntetés jár a NIS2 hiányosságok miatt?

    Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    CIO Podcast #59: A megoldásszállítók is készülnek a NIS2-re

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.