Mellékleteink: Unix / Linux | Gamekapocs
Keres
>> Developer 2014 kutatás: vegyél részt a kutatásunkban és segíts megismerni a hazai szoftverfejlesztők szokásait! <<

Átütemezi hibajavításait az Adobe

Koi Tamás, 2010. június 09. 11:19
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az Adobe holnap soron kívüli frissítésben javítja azt a Flash Playert érintő kritikus sérülékenységet, mely távoli kódfiuttatást tesz lehetővé a kliensgépen. A szoftvercég emellett a július közepére ütemezett negyedéves frissítését is előrehozza, ebben javítják a Readert és az Acrobatot érintő kódrészleteket.

Az Adobe múlt pénteken figyelmeztetést adott ki, amely szerint kritikus biztonsági rést talált a Flash Playerben, amelyet támadók már aktívan ki is használnak. A sérülékenység minden operációs rendszeren távoli kódfuttatásra nyújt lehetőséget, azaz a Windows mellett a Mac OS X, Linux és UNIX tulajdonosok sincsenek biztonságban. A dán Secunia biztonsági cég a létező legmagasabb fokozatú, "különösen kritikus" kategóriába sorolta a sebezhetőséget.

A múlt heti bejelentés során nem közölték, hogy pontosan mikor érkezik a javítás a programhoz, Brad Arkin, az Adobe illetékes igazgatója a cég weboldalán közzétett hivatalos blogjában azonban tegnap közölte, hogy a Flash Playerhez június 10-én érkezik a soron kívüli biztonsági frissítés. Az Adobe ezzel együtt július 13-ról június 29-re előrehozza a soron következő negyedéves frissítést, amivel a Reader és az Acrobat programok sebezhetőségére is megérkezik a patch.

A felhasználók a június végi javítás megérkezéséig az authplay.dll állomány letörlésével vagy átnevezésével védetté tehetik a Readert és az Acrobatot, ugyanakkor ezzel elveszítik a PDF-be ágyazott Flash funkcionalitást. Ha olyan PDF állományt nyit meg valaki, amely Flasht tartalmaz, hibaüzenetet fog kapni vagy összeomlik a szoftver, írja biztonsági figyelmeztetésében a vállalat.

Az Adobe most érintett szoftvereiben szinte pontosan egy évvel ezelőtt hasonló léptékű kritikus sérülékenységet fedeztek fel. A szoftvercég akkor a sebezhetőség nyilvánosságra hozatala után rendkívül gyorsan, egy héten belül javította a kódot. A vállalat a kritikus hangok hatására tavaly nyáron vezette be a Microsoft mintájára az ütemezett biztonsági frissítéseket, az Adobe ugyanakkor nem havonta, hanem negyedévente ad ki javításokat népszerű alkalmazásaihoz.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Egy kis türelmet kérünk, töltjük a kommenteket...

Új komment írásához be kell jelentkezned!

A Fórumos azonosítódat is használhatod.

Ha még nem vagy tagunk, regisztrálj! Csak 2 perc az egész.

Tipp #1: több formázási lehetőséged van, ha a Fórumban szólsz hozzá a témához!
Tipp #2: készítettünk egy gyűjtőoldalt, ahol az összes friss kommentet megtekintheted.