Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Adobe załata Download Managera

19 lutego 2010

securitystandard
Wygląda na to, że kolejny produkt Adobe wymaga pilnego łatania - firma zapowiedziała właśnie, że udostępni wkrótce łatkę, usuwającą poważny błąd z aplikacji Download Manager (której zadaniem jest uproszczenie procesu instalowania oprogramowania Adobe).

Ów błąd wykryty został przez Aviva Raffa, słynnego specjalistę ds. bezpieczeństwa i eksperta od znajdowania luk w popularnych aplikacjach. Raff odkrył, iż dzięki pewnej wadzie Download Managera możliwe jest zmuszenie aplikacji do pobrania na dysk i uruchomienia dowolnego pliku wykonywalnego (a nie tylko plików dostarczonych przez Adobe). Taki błąd może zostać wykorzystany przez przestępców do instalowania złośliwego oprogramowania w komputerach użytkowników oprogramowania Adobe. Oczywiście, specjalista na razie nie opublikował szczegółowych informacji na temat problemu - przekazał je tylko Adobe oraz pewnej firmie zewnętrznej, która na zlecenie koncernu przygotowała Download Managera.

Przedstawiciele Adobe potwierdzili już tę informację - poinformowali też, że wspólnie z Raffem oraz swoim kontrahentem pracują nad rozwiązaniem problemu. Nie wiadomo na razie, w którym komponencie Download Managera znajduje się luka - program składa się bowiem z dwóch elementów: pliku wykonywalnego i rozszerzenia dla przeglądarki (kontrolki ActiveX dla Internet Explorera lub Rozszerzenia dla Firefoksa).

Rzeczniczka firmy uspokaja jednak użytkowników - jej zdaniem szanse na automatyczne wprowadzenie w ten sposób złośliwego oprogramowania do systemu są niewielkie, bo przed jego zainstalowaniem użytkownik zostanie kilkakrotnie poproszony o potwierdzenie całego procesu (problem w tym, że wiele osób bezwiednie klika w takich sytuacjach "Ok" lub "Dalej" - bo skoro uruchomili oficjalną aplikację Adobe, to spodziewają się, że dostarczane pliki są bezpieczne).

Warto zaznaczyć, że Download Manager jest wykorzystywany dość rzadko - jedynie podczas instalowania nowego oprogramowania Adobe (program służy do zainicjowania pobrania ze strony firmy oraz uruchomienia procesu instalacji). Dużo częściej użytkownicy korzystają z aplikacji o nazwie Update Manager - której zadaniem jest uaktualniania zainstalowanych już produktów firmy. W tej jednak opisany przez Aviva Raffa problem nie występuje.

Więcej informacji o błędzie można znaleźć w blogu Raffa.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Ajnsztajn

  • ocena: brak oceny
  • IP: 77.114.49.217
  • 19-02-2010, 16:54

Kłopot w tym, że ostatnio ciągle jakiś produkt Adobe wymaga pilnego łatania. A jak już w końcu napiszą poprawkę - to i tak nie będzie dostępna od razu, bo "w trosce o administratorów" będą czekać do konkretnego dnia miesiąca...