Szerző: Koi Tamás

2009. June 10. 13:05:00

Tizenhárom biztonsági rést foltozott be szoftvereiben az Adobe

Tegnap a dokumentumkezelő, képszerkesztő és más, tartalomkezelő alkalmazásairól ismert Adobe-nél is beköszöntött a \"patch keddek\" korszaka: a cég mostantól a Microsoft gyakorlatát követően adja ki biztonsági és egyéb frissítéseit szoftvereihez. A frissítések egyelőre negyedéves rendszerességgel jelennek meg, első körben 13 sérülékenységet foltozott be a cég.

A szoftvercéget korábban számos kritika érte, amiért lassan reagált, lassan javította ki az alkalmazásokban felfedezett kritikus biztonsági hibákat, különös tekintettel a legtöbbet támadott ingyenes Adobe Reader PDF-olvasó sebezhetőségeire. A cég május közepén tett ígéretet arra, hogy a nyártól ezért gyorsítja és ütemezi a javítások megjelenését, és a Microsfothoz hasonlóan bevezeti az úgynevezett \"patch keddet\" azzal a különbséggel, hogy a redmondi szoftvercéggel ellentétben nem havonta, hanem háromhavonta adja ki a javításokat alkalmazásaihoz.

\"Ez az első negyedéves javítás az Acrobat és Adobe Reader alkalmazásokhoz az egyik első jeleként annak a törekvésnek, melynek célja a kód még stabilabbá és biztonságosabbá tétele\" -- írja Wendy Poland, az Adobe biztonsági javításokért felelős csapatának egyik tagja a cég hivatalos blogjában. A most javított 13 biztonsági rés közül legalább 8 a JBIG2 képtömörítési formátumhoz köthető, a javítások az Acrobat és az Adobe Reader 9-es 8-as és 7-es verzióinak különböző platformokra fejlesztett változataihoz érhetők el. A program 9.1.2-es verziója egy hét múlva jelenik meg Linux/Unix platformra.

Az Adobe idén kétszer tett közzé javítást az Acrobat és a Reader programok több verziójához. Az első patch március 10-én (ami egyébként szintén keddi nap volt) jelent meg -- csaknem három hónappal a felfedezése után. Akkor a PDF-fájlok beolvasásáért felelős rutinban olyan hiba maradt, amelyet egy speciálisan előkészített állománnyal kihasználva támadók akár teljes kontrollt szerezhetnek a számítógép felett, azaz saját kártékony kódjaikat futtathatják, adatokat módosíthatnak vagy tulajdoníthatnak el, illetve további támadásokat indíthatnak más rendszerek ellen.

A következő frissítés május 12-én (szintén kedden) érkezett a Reader 7-es, 8-as és 9-es verzióihoz, ez a szoftver JavaScript-végrehajtási motorjában felfedezett kritikus sérülékenységet javította. Az Acrobat és Reader programok mellett a Flash platformhoz megjelenő javítások is negyedéves rendszerességgel érkeznek ezután. Az Adobe a Flash playerben legutóbb február végén foltozott be egy kritikus biztonsági rést, a Flash Media Serverhez pedig április végén érkezett tapasz.

a címlapról