Biztonságosabb lett az Adobe Reader

Kristóf Csaba
2010. február 18., 05:08
Nyomtatás
Az Adobe soron kívül frissítette a Reader valamint az Acrobat alkalmazásait, amelyekben összesen két, kritikus veszélyességű sérülékenységet szüntetett meg.

Ahogy arról korábban a Biztonságportálon már beszámoltunk, az Adobe a Flash, illetve a Flash Player szoftvereinek legutóbbi frissítésekor azt is bejelentette, hogy az egyik általa orvosolt sebezhetőség a PDF-kezelő alkalmazásait is érinti. Mivel az Acrobat és a Reader hibajavítására menetrend szerint csak április 13-án került volna sor, ezért a cég nem várt a biztonsági rés befoltozásával, és egy soron kívüli frissítést tett elérhetővé a két szoftveréhez.

Az Adobe végül a Flash esetében feltárt sebezhetőség mellett egy másik hibát is orvosolt. Mindkét sérülékenység a kritikus veszélyességű biztonsági hibák közé tartozik, ezért az érintett szoftverek frissítésére minél hamarabb célszerű sort keríteni. A Reader valamint az Acrobat 9.3.1-es és 8.2.1-es verziói már nem tartalmazzák a sebezhetőségeket.

Sajnos az Adobe a biztonsági közleményének összeállításakor meglehetősen szűkszavú volt, ezért csak keveset lehet tudni a most megszüntetett hibákról. Annyi azonban biztos, hogy az egyik sérülékenység egy domainkezelési rendellenességre vezethető vissza, és bizalmas adatok kiszivárgásához vezethet. A másik biztonsági rés pedig a rendszerek összeomlását idézheti elő, de egyes esetekben lehetőséget biztosíthat a támadók számára, hogy teljes mértékben átvegyék az érintett rendszerek feletti irányítást.

Andrew Storms, az nCircle Network Security biztonsági igazgatója kritizálta az Adobe mostani közleményét, és tanácstalanságát fejezte ki az Adobe frissítési szokásaival kapcsolatban. A szakember ugyanis nem tudja mire vélni azt, hogy legutóbb az Adobe megvárta a január 12-ei - előre tervezett - frissítését egy olyan sérülékenység kijavításával, amely akkor már hetek óta kihasználható volt. Most pedig teljesen váratlanul javított két hibát. Storms természetesen nem amiatt kifogásolta az Adobe gyakorlatát, hogy a cég most nagyon gyorsan adott ki patch-eket, hanem a kiszámíthatatlanság miatt. Az Adobe erre úgy reagált, hogy minden biztonsági hiba más, ezért minden esetben különböző tényőzeket kell mérlegelni a hibajavítások során. "Végül minden döntést úgy hozunk meg, hogy a lehető legjobban tudjuk csökkenteni az ügyfeleinknél felmerülő kockázatokat." - mondta Brad Arkin, az Adobe termékeinek biztonságáért felelős igazgatója.

Az Adobe által kijavított sebezhetőségek a Reader és az Acrobat alkalmazások 9.3-as, 8.2-es, illetve az ezeknél régebbi kiadásait érintik. A sérülékenységek a Windows, a Linux és a Mac OS X kompatibilis kiadásokban is megtalálhatók, ezért mindhárom platform esetében szükségessé vált a frissítés.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.