Kritikus hibák az Adobe egyes alkalmazásaiban

Az Adobe szoftvereire úgy tűnik, idén nagyon rájár a rúd. Az év első negyedévében már javítottak egy igen súlyos biztonsági rést a Reader esetében, amely hosszú hónapokig tátongott a szoftveren és ezt a rosszindulatú kódok írói, illetve a hackerek könyörtelenül ki is használták. A javítás márciusi kiadása után úgy tűnt, hogy végre megoldódnak a gondok, ám nem sokkal ezután ismét kritikus biztonsági résekre derült fény a Reader és a Flash Player esetében, ezeket pedig május, illetve július folyamán foltozták be. Egyik hiba esetén sem siettek a frissítés kiadásával, így a kritikák hatására a vállalat új rendszert vezetett be: ezentúl minden negyedév második hetének keddi napján érkeznek a frissítések, így a legfrissebb, nemrégiben feltárt kritikus Reader hibára is jó eséllyel majd csak január folyamán, valószínűleg 12-én jelenhet meg a patch.

Kritikus hibák az Adobe egyes alkalmazásaiban

Az Adobe szoftvereire úgy tűnik, idén nagyon rájár a rúd. Az év első negyedévében már javítottak egy igen súlyos biztonsági rést a Reader esetében, amely hosszú hónapokig tátongott a szoftveren és ezt a rosszindulatú kódok írói, illetve a hackerek könyörtelenül ki is használták. A javítás márciusi kiadása után úgy tűnt, hogy végre megoldódnak a gondok, ám nem sokkal ezután ismét kritikus biztonsági résekre derült fény a Reader és a Flash Player esetében, ezeket pedig május, illetve július folyamán foltozták be. Egyik hiba esetén sem siettek a frissítés kiadásával, így a kritikák hatására a vállalat új rendszert vezetett be: ezentúl minden negyedév második hetének keddi napján érkeznek a frissítések, így a legfrissebb, nemrégiben feltárt kritikus Reader hibára is jó eséllyel majd csak január folyamán, valószínűleg 12-én jelenhet meg a patch. Ez utóbbi értesülést egyre több forrás erősíti meg.

A legújabb biztonsági rés a nevesebb biztonságtechnikai cégek szerint igen komoly veszélyt hordoz magában, így mindenképpen érdemes lépéseket tenniük biztonságuk érdekében mindenkinek, aki 9.2-es vagy régebbi Acrobat vagy Adobe Readert használ a PDF fájlok megtekintéséhez. A hackerek már régóta ki tudják használni a legújabb réseket, ehhez csak azt kell elérniük, hogy a felhasználó egy speciálisan megírt PDF fájlt nyisson meg a gépén, ezek után a támadók a kártékony kódok segítségével átvehetik az irányítást a rendszer felett, sőt, akármilyen kódot lefuttathatnak rajta. A biztonságtechnikai szakemberek szerint érdemes a Windows operációs rendszerek tulajdonosainak a DEP technológiát bekapcsolniuk (adatvégrehajtás tiltása), valamint érdemes kikapcsolniuk az Acrobat JavaScript technológia támogatását is a Reader beállításain belül. Fontos az is, hogy csak olyan PDF fájlokat nyissunk meg, amelyek megbízható forrásból származnak, ezzel is csökkenthető a kockázat mértéke.

Az Adobe a hiba meglétét már elismerte és a szakemberek már vizsgálják a lehetséges okokat, valamint próbálnak frissítést készíteni a probléma megszűntetéséhez. A frissítés érkezésével kapcsolatban egyelőre nincsenek információk, így csak remélhetjük, hogy ezúttal jobban igyekeznek majd a patch kiadásával, mint korábban. Érdekesség, hogy az Adobe Reader és az Acrobat szofverekhez október közepén érkezett az utolsó komolyabb frissítés csomag, ami nem kevesebb, mint 29 biztonsági rést tömött be, a Flash Playerhez pedig a múlt hét folyamán vált elérhetővél egy jelentősebb frissítés.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward