reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
- Nowe narzędzia do łamania GSM (czytane 3608 razy)
- CRASH - system odpornościowy dla sieci (czytane 3560 razy)
- Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
- Przynęty na hakerów (czytane 3308 razy)
Biblioteka Wiedzy poleca
Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI
Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »
Raport o internetowych zagrożeniach bezpieczeństwa
"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »
Implementing IBM Systems Director 6.1
Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »
Stare wersje, stare dziury
2 marca 2010
Marcin Marciniak W wielu organizacjach nadal wykorzystuje się starsze wersje oprogramowania, mimo tego, że aktualizacje niektórych produktów są dostępne bezpłatnie. Jest to bardzo poważna luka w bezpieczeństwie, którą niezwłocznie należy usunąć.Dzisiejsze systemy operacyjne są znacznie bezpieczniejsze niż ich dawniejsze wydania. Wzrosła też świadomość zagrożenia naruszeń bezpieczeństwa (widoczna choćby w powszechnym wykorzystywaniu oprogramowania antywirusowego oraz zapory sieciowej). Dlatego cyberprzestępcy przenieśli swoje ataki, kierując je przeciw popularnym aplikacjom. Jedną z takich aplikacji jest Adobe Reader (dawniej Acrobat Reader) oraz Adobe Flash Player (dawniej produkt firmy Macromedia). Obie aplikacje mają kilka wspólnych cech - popularność, wieloplatformowość formatu i aplikacji, jednego dostawcę oraz (do niedawna) problemy z aktualizacją. Obecnie firma Adobe zaczęła poważnie traktować doniesienia o lukach w swoich produktach i dostarcza aktualizacje. W wielu firmach nadal jednak pracują bardzo stare wersje tych programów.
Przyczyną, dla której wielu administratorów nie kwapi się z aktualizacją, jest brak odpowiednich mechanizmów (na przykład przy starych wtyczkach Flash) lub odczuwalnie wolniejsza praca nowych wersji w porównaniu do starszych (na przykład Adobe Reader 9.3.1 działa znacznie wolniej w porównaniu do bardzo starego Acrobat Readera 5.05CE, jaki nadal jest w niektórych firmach). Ponieważ dokumenty PDF mają wiele zalet (jedną z nich jest zagwarantowany poprawny wygląd niezależnie od platformy, na której działa czytnik), należy koniecznie podjąć decyzję albo o aktualizacji do najnowszej wersji (mimo odczuwalnie wolniejszej pracy), albo o wdrożeniu oprogramowania alternatywnego, razem z procedurą jego aktualizacji. Problemy mogą dotyczyć nie tylko samego oprogramowania, ale także wymagań wobec systemu operacyjnego lub sprzętu.
Obecnie najważniejszym problemem są luki w oprogramowaniu Adobe Reader, umożliwiające złamanie aplikacji oraz uruchomienie kodu (Secunia SA38551), nieco mniej krytyczne luki w popularnej wtyczce Flash oraz luki w oprogramowaniu AIR (Secunia SA38547). Oprogramowaniem alternatywnym, które może zastąpić podstawową funkcjonalność Adobe Readera, może być Foxit Reader firmy Foxit Software lub pakiet open source SumatraPDF autorstwa Krzysztofa Kowalczyka.
Tekst pochodzi z serwisu Computerworld
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
