Adobe przyspiesza premierę łatki dla Readera
Koncern Adobe udostępnił nowe wersji aplikacji Reader oraz Acrobat - aktualizacja usuwa z nich groźną lukę w zabezpieczeniach. Poprawka miała się pojawić dopiero w przyszłym tygodniu, ale Adobe zintensyfikował prace nad nią, bo przestępcy zaczęli atakować użytkowników przez nową lukę.
Adobe Reader i Adobe Flash Player znowu zagrożone.
Polecamy:
Zobacz też:
- Atak na RSA - włamywacze wykorzystali lukę w Adobe Flash Player
- Megapatch dla Readera - Adobe łata 23 luki
- Adobe: dziura za dziurą
Więcej informacji:
Atak zwykle polega na przesłaniu e-maila, do którego załączony jest odpowiednio spreparowany plik PDF. Mila Parkour - specjalistka ds. Bezpieczeństwa, która wykryła ów błąd i zgłosiła go Adobe - informuje, że treść takiego e-maila sugeruje, iż jest to wiadomość wysłana przez którąś z amerykańskich gazet (np. artykuł na temat polityki USA na Bliskim Wschodzie).
Załatany właśnie błąd związany jest z obsługą treści w formacie Flash i wykryto go odtwarzaczu Adobe Flash - później okazało się jednak, że występuje również w Readerze i Acrobacie (które wykorzystują niektóre komponenty Adobe Flash Playera). Odtwarzacz flash został zaktualizowany już 15 kwietnia. Poprawka dla aplikacji do obsługi PDF miała się pojawić w przyszłym tygodniu, ale w związku z atakami Adobe zdecydował się na jej szybsze udostępnienie.
Warto dodać, że już po raz drugi w ciągu zaledwie czterech tygodni dowiadujemy się o błędzie typu "zero-day" znalezionym w produkcie Adobe (poprzedni również znajdował się we Flash Playerze).
Przedstawiciele Adobe przypominają, że problem praktycznie nie dotyczy użytkowników Adobe Readera X (czyli dodatkowo zabezpieczonej wersji czytnika PDF). Zastosowane w nim mechanizmy ochronne sprawiają, że choć w kodzie faktycznie obecny jest ów błąd, to nie ma możliwości nieautoryzowanego uruchomienia złośliwego kodu. Aktualizacja dla Readera X ma się pojawić zgodnie z terminarzem Adobe, czyli w połowie czerwca (firma zwykła uaktualniać swoje produkty raz na kwartał).
Najnowsze wersje Readera i Acrobata można pobrać ze strony Adobe. Alternatywą jest skorzystanie z wbudowanych do tych aplikacji mechanizmów aktualizacyjnych.
Koncern poinformował, że problem dotyczy także Adobe Flash Playera w wersji na platformę Android - poprawka dla tej edycji ma się pojawić w przyszłym tygodniu.
Komentarze (3)
Reader nie ma żadnych problemów na 64 bitach.
Adobe chyba sobie nie radzicie? Wydanie tej latki trwa zdecydowanie za dlugo.Reader nadal ma problemy ze srodwiskiem 64bit. Flash na platformy mobilne rodzu sie w bolach. Zmobilizujcie sie!
to juz latki maja swoje premiery, zal
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...