reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Kolejna luka w Adobe Readerze

12 lutego 2010

securitystandard

Firma Adobe Systems znów musi łatać swoje flagowe produkty - Adobe Readera i Acrobata. Wiadomo już, że poprawka usuwająca nowy, krytyczny błąd w zabezpieczeniach pojawi się w najbliższych dniach (tym razem firma nie zamierza tygodniami zwlekać z załataniem Readera).

Ujawniona właśnie luka umożliwia przeprowadzenie na komputer z zainstalowanym Readerem lub Acrobatem ataku typu "cross-site request forgery" - wystarczy, że użytkownik wyświetli w przeglądarce internetowej osadzony na stronie WWW i odpowiednio spreparowany plik PDF. Specjaliści z Adobe już potwierdzili informację o błędzie i przyznali, że jego załatanie jest krytyczne dla bezpieczeństwa użytkowników. Firma tworzy już odpowiednią poprawkę - ma ona zostać udostępniona w najbliższy wtorek.

Ale to nie wszystko - Adobe udostępnił właśnie także poprawkę dla Flash Playera, usuwającą z niego kolejny krytyczny błąd. To ta sama luka, co opisany powyżej błąd w Readerze i Acrobacie (wszystkie te aplikacji mają pewne wspólne komponenty). Problem dotyczy produktów Adobe w wersjach na wszystkie platformy systemowe - Windows, Unix i Mac OS X.

Dodajmy, że firma zwykle udostępnia aktualizacje dla swoich produktów raz na kwartał - ostatni zestaw pojawił się w połowie stycznia, więc na kolejny powinniśmy czekać teoretycznie aż do połowy kwietnia. Adobe do tej pory dość restrykcyjnie trzymał się tego terminarza - firma niedawno zwlekała prawie miesiąc z załataniem Readera (błędy w aplikacji wykryto w połowie grudnia, zaś poprawka pojawiła się dopiero w połowie stycznia), czym ściągnęła na siebie krytykę specjalistów ds. bezpieczeństwa. Adobe najwyraźniej chce uniknąć powtórzenia tej sytuacji - dlatego tym razem poprawki pojawią się znacznie szybciej (w niespełna tydzień od potwierdzenia błędu).

Szybkie uaktualnienie Readera i Acrobata jest niezbędne, ponieważ przestępcy mogą sprawdzić, co dokładnie zostało załatane we Flash Playerze (analizując udostępnioną wczoraj poprawkę) i odkryć tym samym nowy sposób na zaatakowanie aplikacji do obsługi PDF. Przedstawiciele Adobe mają jednak nadzieję, że zanim to się stanie, to udostępniony zostanie stosowny patch. Wiadomo, że na razie zagrożenie jest minimalne - do firmy nie dotarły jeszcze żadne informacje o nowych typach ataków na użytkowników Readera czy Acrobata.

Na szczęście istnieje stosunkowo prosty sposób zabezpieczenia się przed atakiem - jeśli jakiś plik PDF wydaje nam się podejrzany, należy go pobrać na dysk i otworzyć za pomocą Adobe Readera (problem występuje tylko wtedy, gdy plik otwierany jest bezpośrednio z poziomu przeglądarki).

Więcej informacji o łatce dla Flash Playera można znaleźć na stronie Adobe (tam też znajduje się opis problemu z bezpieczeństwem Readera i Acrobata).

Wystaw ocenę:

Średnia ocena (liczba głosów: 2)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...

Regulamin i polityka prywatności
Kontakt