Javított PDF-szoftverek minden platformra

Kristóf Csaba
2009. március 27., 08:12
Nyomtatás
Az Adobe fejlesztőinek mostanra az Acrobat és a Reader alkalmazások összes változatában sikerült kijavítaniuk a közelmúltban felfedezett hibáit.

Az elmúlt hetekben az Adobe PDF-kezelő alkalmazásainak kapcsán sokat lehetett hallani egy olyan sérülékenységről, amelyet a támadók arra használhatnak fel, hogy jogosulatlanul kártékony kódokat futtassanak az érintett rendszereken. Az Adobe közleménye szerint a sérülékenység január 16-án jutott a tudomására. Az amerikai Computerworld azonban úgy tudja, hogy a biztonsági rés kihasználásához szükséges kódok már január 9-én megjelentek az Interneten. A Symantec február 12-én jelezte, hogy egy olyan kódmintát küldött az Adobe fejlesztőinek, amely alkalmas a hiba kiaknázására.

Az Adobe a 9-es verziójú Acrobat és Reader szoftvereihez március 10-én tette elérhetővé a szükséges hibajavításokat, míg a 8-as verziójú alkalmazásokat március 17-én frissítette. Azonban még ekkor sem volt teljesen rózsás a helyzet, ugyanis a Linux és a Solaris kompatibilis változatok csak március 24-én kapták meg a foltjukat. Az Adobe a hibajavítások különböző időpontokban történő kiadását elsősorban azzal magyarázta, hogy minél előbb szerette volna elérhetővé tenni a frissítéseket azon alkalmazásaihoz, amelyeket a legtöbben használnak.

Az Adobe március 10-én, a 9.1-es Acrobat és Reader alkalmazásainak kiadásakor azt közölte, hogy a sérülékenységekről technikai részleteket csak akkor fog elárulni, amikor minden érintett szoftververzió javítására sor kerül. Nos ez 24-én megtörtént, és az Adobe némi plusz információkkal szolgált is. Többek között elárulta, hogy a hibajavításaival összesen öt sérülékenységet orvosolt, vagyis többet, mint amit sejteni lehetett. Természetesen a frissítésekben az a JBIG2-kezelési hiba játszotta a főszerepet, amelyről korábban a biztonsági cégek már beszámoltak, és kritikus veszélyességi besorolással láttak el. Ez a sebezhetőség speciálisan szerkesztett PDF-állományok révén használható ki, amelyek akár weboldalakon vagy emailek mellékleteként is eljuttathatók a felhasználók számítógépeire.

Az Isidor Biztonsági Központ az Adobe Reader és Acrobat alkalmazások mielőbbi frissítését javasolta.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.