Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Majd kéttucatnyi sebezhetőséget orvosolt PDF-olvasójában az Adobe

Koi Tamás, 2010. október 06. 10:49
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Biztonsági szakemberek körében közismert tény, hogy az Adobe alkalmazásait - így elsősorban a PDF-kezelő és Flash-alapú megoldásait - minden eddiginél több támadás éri. Az Adobe Reader tegnapi frissítése közel kéttucatnyi sérülékenységet javít, ami mindenképpen rekordnak számít idén.

hirdetés

A szoftvercég tegnap kiadott javítócsomagja javarészt kritikus sebezhetőségeket javít - jóllehet az Adobe más vállalatokkal, így például a Microsofttal ellentétben nem határoz meg egzakt veszélyességi fokozatokat. A 23 sebezhetőséget befoltozó tapasz többek közt egy olyan támadási felületre is gyógyír, melyet hackerek legalább egy hónapja, vagy ennél is régebben kihasználtak. A cég eddig egyszer adott ki ennél nagyobb horderejű hibajavítást alkalmazásaihoz: egy évvel ezelőtt összesen 29 sebezhetőséget javítottak ki a Readerben és a Flash Playerben.

A vállalat tavaly óta meghatározott ciklusokban, negyedévente tesz közzé frissítéseket népszerű PDF-kezelő és Flash alkalmazásaihoz, a mostani frissítés egy a múlt hónapban felfedezett, szakemberek által kritikusnak minősített biztonsági rés miatt végül a várthoz képest egy héttel korábban érkezett. A most kijavított 23 sebezhetőségből 20 távoli kódfuttatást tesz lehetővé, kettő sérülékenység révén az alkalmazás lefagyasztható, egy pedig jogosultság-eszkalációs sebezhetőség, mely kizárólag a Reader linuxos verzióját érinti.

Az Adobe a mostani hibajavításokkal egy időben publikált blogbejegyzésben igyekszik mindenkit megnyugtatni afelől, hogy a Reader következő változata már jóval ellenállóbb lesz a támadásokkal szemben. Az Adobe Reader 10 a korábbi verzióktól eltérően különálló folyamatként kezel majd minden PDF-állományt, hasonlóan ahhoz a módszerhez, ahogy a Google Chrome böngészője a böngészési folyamatokat kezeli. Ezzel a módszerrel elkerülhető, hogy a kártékony kódok "kijussanak" az alkalmazás számára meghatározott memóriaterületről, a program összeomlásával pedig elvileg nem fagyhat le többé az operációs rendszer, vagy a böngésző.

A McAfee és a Symantec biztonsági elemzői által készített statisztikák szerint a Reader kapcsán csak az idei első negyedévben 60-65 százalékkal több támadást jelentettek, mint tavaly összesen.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.