A neves biztonsági kutató, Charlie Miller a júliusban Los Angelesben megrendezett Black Hat konferencián a közönség előtt szemléltette, hogy egy sérülékenység hatására az Adobe Reader és Acrobat szoftverek miként jelenthetnek kockázatot a rendszerekre, illetve az azokon tárolt adatokra. Az előadás után azonban kiderült, hogy a Miller által bemutatott sebezhetőségről már volt tudomása az Adobe szakembereinek, ugyanis Tavis Ormandy, a Google mérnöke azt korábban jelezte a fejlesztőknek.
Kettővel kevsebb | Az Adobe napokkal a Reader és Acrobat alkalmazásainak frissítése előtt közölte, hogy a két szoftver fontos hibajavításokkal fog gyarapodni. A cég ezzel igyekezett kiszámíthatóbbá tenni a frissítéseket, amelyek menetrendszerűen meg is érkeztek. Az Adobe két sérülékenységet szüntetett meg a népszerű programokban. Ezek közül az egyik a Miller, illetve az Ormandy féle hiba, amely kritikus veszélyességű besorolást érdemelt ki. Ez egyben azt is jelenti, hogy a kihasználásával kártékony kódok jogosulatlan futtatására is mód adódhat. A másik sebezhetőség pedig egyes social engineering alapú támadások kockázatát igyekszik csökkenteni.
Az Adobe - a szokásainak megfelelően - biztonsági okok miatt ezúttal sem tett közzé részletes tájékoztatót a befoltozott biztonsági résekről. Ezért a második sérülékenység meglehetősen rejtélyes. Egyes hírek szerint a fejlesztők még mindig ahhoz a hibához adtak ki egy újabb javítást, amelyet június 29-én egyszer már befoltoztak. Ez a sérülékenység márciusban vált ismertté, amikor Didier Stevens, a belga biztonsági kutató bemutatta, hogy a PDF-specifikációban található egyik jellegzetességet miként lehet kártékony célokra felhasználni, és a felhasználók megtévesztésével ártalmas kódokat lefuttatni. A szakember tulajdonképpen arra jött rá, hogy az Adobe és a Reader által a kódfuttatás előtt megjelenített figyelmeztető dialógusablak üzenetét könnyen lehet manipulálni.
Beépített Flash-biztonság | Fontos megjegyezni, hogy az Adobe és a Reader legújabb, 9.3.4-es és 8.3.4-es kiadásai tartalmazzák azt a patchet is, amelyet az Adobe nemrégen, a Flash Playerhez adott ki. Így e két szoftverben is biztonságosabbá vált a Flash-tartalmak kezelése.
Frissítésre a Windows, a Mac OS X valamint a Linux kompatibilis Acrobat és Reader esetében is szükség van. A legújabb verziók az automatikus frissítési szolgáltatás segítségével telepíthetők, vagy az Adobe weboldalairól tölthetők le.
a melléklet támogatója az EURO ONE
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?