Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Nyártól ütemezi a biztonsági frissítéseket az Adobe

Koi Tamás, 2009. május 21. 10:17
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Átszervezi a szoftvereiben található biztonsági réseket feltáró, illetve a hibák kijavításáért felelős részlegének működését az Adobe. A céget korábban számos kritika érte elsősorban azért, mert nem javította időben az ingyenes Reader PDF-olvasóban felfedezett kritikus sérülékenységeket -- főként ez késztette változtatásra az illetékeseket.

hirdetés

Az Adobe-nál ezért a Microsoft gyakorlatát lemásolva a nyártól bevezetik az úgynevezett "patch keddet", a cég azonban nem havonta, hanem negyedéves rendszerességgel tesz majd közzé javításokat különböző szoftvereihez, mindig az aktuális negyedév második hetének keddjén. A cég eddig teljesen rendszertelenül adta ki a két legnépszerűbb szoftverét, az Acrobatot és a Readert érintő biztonsági javításokat, melyek ráadásul többször csak hónapokkal a sebezhetőség felfedezése után váltak elérhetővé. A több fronton sebezhető, hosszú ideig kijavítatlan PDF-kezelő szoftverek miatt több neves biztonsági cég is azt javasolta a felhasználóknak, hogy használjanak más alternatívát az Adobe termékei helyett.

Az Adobe idén kétszer tett közzé javítást az Acrobat és a Reader programok több verziójához. Az első patch március 10-én (ami egyébként szintén keddi nap volt) jelent meg -- csaknem három hónappal a felfedezése után. Akkor a PDF-fájlok beolvasásáért felelős rutinban olyan hiba maradt, amelyet egy speciálisan előkészített állománnyal kihasználva támadók akár teljes kontrollt szerezhetnek a számítógép felett, azaz saját kártékony kódjaikat futtathatják, adatokat módosíthatnak vagy tulajdoníthatnak el, illetve további támadásokat indíthatnak más rendszerek ellen.

A következő frissítés május 12-én (szintén kedden) érkezett a Reader 7-es, 8-as és 9-es verzióihoz, ez a szoftver JavaScript-végrehajtási motorjában felfedezett kritikus sérülékenységet javította. Az Acrobat és Reader programok mellett a Flash platformhoz megjelenő javítások is negyedéves rendszerességgel érkeznek ezután. Az Adobe a Flash playerben legutóbb február végén foltozott be egy kritikus biztonsági rést, a Flash Media Serverhez pedig április végén érkezett tapasz.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.