Az Adobe tovább szenved a biztonsági résekkel

Kristóf Csaba

| 2010 február 22. 13:25

Amint az Adobe kijavít egy sérülékenységet, máris egy újabbal kell szembenéznie.

Hirdetés

Az Adobe január 12-én egy jelentős biztonsági frissítést adott ki a Reader, valamint az Acrobat alkalmazásaihoz. Február közepén pedig egy Flash-ben, illetve Flash Playerben felfedezett sebezhetőséget kellett orvosolniuk a fejlesztőknek. Ezt hamar meg is tették, azonban kiderült, hogy a hiba érinti a Reader, valamint az Acrobat szoftvereket is. Mivel az Adobe előre tervezett módon csak április 13-án adta volna ki a soron következő frissítéseit a PDF-kezelő alkalmazásaihoz, ezért a cég úgy határozott, hogy nem vár addig, és soron kívül javítja a szoftvereit. Mindez a múlt héten meg is történt, azonban a cég biztonsági szakemberei nem sokáig dőlhettek hátra, hiszen ismét egy újabb sérülékenységnek ment híre a nagyvilágban.

A neves biztonsági kutató, Aviv Raff a múlt hét végén jelezte, hogy egy súlyos biztonsági rést fedezett fel az Adobe Download Manager szoftverben. Ennek kihasználásával a támadók kártékony kódokat jutathatnak fel az érintett rendszerekre, és azokat akár fel is telepíthetik a sebezhető számítógépekre. A szakember a sérülékenység részleteit nem kívánta elárulni, és ezt minden bizonnyal addig nem is teszi meg, amíg a fejlesztők ki nem javítják a hibát.

A Download Manager alkalmazást nem az Adobe fejleszti, hanem egy másik cég. Ettől függetlenül az Adobe elismerte a sebezhetőség létezését, és közölte, hogy jelenleg együttműködik Aviv Raff-fal valamint a Download Managert fejlesztő céggel annak érdekében, hogy a biztonsági rés minél hamarabb befoltozásra kerülhessen.

Az Adobe hangsúlyozta, hogy a Download Manager nem azonos az Update Manager szoftverrel. Az előbbi a programok letöltését szolgálja, és a számítógépek újraindítását követően automatikusan lekerül a rendszerekről. Az Update Manager pedig a cég alkalmazásainak rendszeres frissítését segíti, és az Aviv Raff által feltárt sebezhetőség kapcsán nem érintett. Mindez azt is jelenti, hogy a biztonsági rés kihasználására a támadóknak addig van lehetőségük, amíg a felhasználó egy Adobe szoftver letöltését követően újra nem indítja a számítógépét.

Az Adobe egyelőre nem hozta nyilvánosságra azt, hogy a Download Managerhez mikor készülhet el a javítás.

A cikk testvéroldalunkon, a ComputerWorld Online-on is megjelent .

Sokkal többet tud ma már egy érintőceruza, mint gondolnád (x) Az Apple Pencil és a Galaxy S Pen egyaránt meghaladták eredeti rendeltetésüket - és nem csak ők segítik a tablet- és okostelefon-felhasználókat.

Hirdetés

Az Adobe tovább szenved a biztonsági résekkel

Legfrissebb PCW

Céginfó hírek

Új verzióval jelentkezik a Siemens fejlesztői környezete

Újfajta motorindítót hoz a Siemens

A SUSE AI platform felügyeleti és adatvédelmi funkciókat biztosít a nyílt forráskódú AI-megoldásokhoz

Fontos gáztároló folyamatos működését biztosítja Siemens-technológia

A hazai szállítmányozásban is kopogtat az e-mobilitás

Informatika válsághelyzetre

Szabotázs állhat a tenger alatti kábelszakadások mögött

Belga krízisközpont: ezek ma a legnagyobb kockázati tényezők

Drónos növényvédelem, robottal forgatott pezsgő, karbonmentesség: újít a Törley

New York drónokkal figyelmezteti az embereket az időjárási eseményekre

A szomszédban zajló háború hatalmas szén-dioxid kibocsátással járt

Kövessen Facebookon