Aktualności Porady Nowy numer Archiwum Download Praca

Nowe wydanie
Nowe wydanie: Wypalanie płyt
Wypalanie płyt
LIPIEC 2005
Bezpieczeństwo komputera osobistego
Programy antywirusowe
Bezpieczeństwo danych
Programy szpiegujące
Narzędzia hakerskie
Bezpieczeństwo poczty elektronicznej
Błędy aplikacji
Patche bezpieczeństwa
Bezpośrednia wymiana plików
Gnutella/Gnutella 2
eDonkey 2000
KaZaA
BitTorrent
Direct Connect
GoD
Warez Network
DTP
Programy OCR
Programy DTP
Tworzenie publikacji elektronicznych
MS Office
MS Word
MS Excel
MS Outlook
MS Access
MS PowerPoint
Nagrywanie płyt CD/DVD
Tworzenie/edycja obrazów płyt CD/DVD
Tworzenie/edycja płyt samouruchamialnych
Nagrywanie audio
Nagrywanie danych
Nagrywanie wideo
Nero Burning ROM
Poczta elektroniczna
Spam/Programy antyspamowe
Dekodery załączników
Klienty poczty elektronicznej
Przeglądarki internetowe
Internet Explorer
Nakładki na przeglądarki
Pluginy i dodatki
Mozilla Firefox
Opera
Google Chrome
Systemy Windows
Windows NT
Windows 95
Windows 98
Windows 2000
Windows ME
Windows XP
Windows Server 2003
Windows Vista
Zarządzanie systemem
Windows XP Media Center Edition 2005
Windows Mobile
Windows 7
Tworzenie stron WWW
Flash
Utrzymywanie stron WWW
Analizatory ruchu
Projektowanie stron WWW
Narzędzia do budowy stron WWW
Tworzenie/edycja grafiki
Programy graficzne
Przeglądarki grafiki
Fotoedycja
Tworzenie animacji
Tworzenie albumów fotograficznych
Przechwytywanie ekranu
Przetwarzanie obrazu
Konwersja grafiki
ccc
AKTUALNOŚCI
zobacz więcej informacji » 
Adobe udostępnia krytyczne poprawki dla Acrobata i Readera17.02.2010 14:25
Newsletter
porada dnia
Więcej newsletterów IDG.pl
Zgodnie z wcześniejszymi zapowiedziami, koncern Adobe udostępnił dwie krytyczne poprawki dla swoich programów do przeglądania i tworzenia plików PDF. Specjaliści zalecają użytkownikom jak najszybsze zaktualizowanie aplikacji.

securitystandard

securitystandard.pl — Przedstawiciele Adobe już w miniony czwartek zapowiedzieli, że 16 lutego poprawki na luki w Acrobacie i Readerze trafią do użytkowników. Jedna usuwa błąd umożliwiający zainstalowanie na zaatakowanej maszynie złośliwego oprogramowania, zaś druga - lukę typu "cross-domain request" (identyczny błąd usunięto przed tygodniem z Adobe Flash Playera). Ten drugi błąd (opisany w biletynie CVE-2010-0186) na szczęście nie może zostać wykorzystany do instalowania w systemie szkodliwego kodu - ale może posłużyć np. do przeprowadzenia klasycznego ataku cross-site scripting.

"Wszyscy obawialiśmy się, że pomiędzy czwartkiem - czyli dniem, w którym załatano Flash Playera - a dziś przestępcy zdążą wykombinować, jak tę wspólną lukę wykorzystać do atakowania Readera i Acrobata. Na szczęście nic takiego nie nastąpiło" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security.

Zdaniem Stormsa, dużo ciekawszy wydaje się drugi błąd, opisany w biuletynie CVE-2010-0188. "Interesujące jest choćby to, że problem został wykryty i opisany przez Microsoft" - mówi specjalista. Faktycznie, luka została zgłoszona w ramach prowadzonego przez koncern z Redmond programu Microsoft Vulnerability Research Program (MSVR), którego głównym celem jest znajdowanie błędów w oprogramowaniu tworzonych dla Windows przez firmy trzecie (głównie wtyczkach w stylu Adobe Flasha). Tak naprawdę nie jest pewne, czy znaleźli ją pracownicy Microsoftu - również dobrze błąd mógł wykryć jeden z klientów koncernu, który później zgłosił go w MSVR. Przedstawiciele Microsoftu nie chcą zdradzić, jak to było - ograniczyli się jedynie do zadeklarowania, że błąd ten nie był jeszcze wykorzystywany przez przestępców do atakowania użytkowników.

Storms dodaje jednak, że najciekawsze jest to, iż Adobe nie ujawnia, dlaczego właściwie najnowsze poprawki zostały udostępniona poza standardowym cyklem publikowania aktualizacji. Trzeba bowiem pamiętać, że Adobe publikuje patche raz na kwartał i zwykle bardzo restrykcyjnie trzyma się tego terminarza - ostatnio firma zwlekała prawie miesiąc z udostępnieniem łat dla Readera i to mimo tego, że usuwane przez nie luki były już aktywnie wykorzystywane przez przestępców. Microsoft - który również ma dość ścisły terminarz - działa inaczej. Jeśli jakaś luka jest już wykorzystywana do atakowania klientów, to firma publikuje poprawkę najszybciej, jak się da.

A tymczasem teraz Adobe nie dość, że złamał swój sztywny cykl, to jeszcze nie wyjawia, dlaczego właściwie tak się stało. Co więcej - przedstawiciele koncernu utrzymują, że najnowsze luki nie są jeszcze wykorzystywane przez przestępców (więc odpada tu argument, że firma poszła w ślady Microsoftu). "Nagle pojawiają się jakieś tajemnicze poprawki - i to na prawie dwa miesiące wcześniej, niż powinny. Moim zdaniem efekt będzie taki, że hakerzy z całego świata zaczną im się bardzo, bardzo uważnie przyglądać - wszyscy będą chcieli rozpracować uaktualnienia, poznać szczegółowe informacje o tych lukach i stworzyć exploita" - mówi Storms.

Nasi koledzy z amerykańskiego Computerworlda spytali o to przedstawicieli koncernu - Brad Arkin, dyrektor odpowiedzialny za bezpieczeństwo produktów firmy, oświadczył, że poprawki oraz usuwane przez nie błędy zostały starannie przeanalizowane i ostatecznie podjęto decyzję, że powinny one zostać udostępnione jak najszybciej. "Na taką decyzję za każdym razem ma wpływ wiele różnych czynników - pod tym względem każda luka jest unikalna" - komentuje przedstawiciel firmy.

Więcej informacji, a także najnowsze wersje Adobe Readera (9.3.1 oraz 8.2.1) oraz Acrobata można znaleźć na stronie firmy.

wydrukuj wydrukuj    wyślij znajomemu wyślij znajomemu    skomentuj skomentuj Udostępnij na Facebooku! Wykop to Dodaj do delicji Dodaj do Twittera! Dodaj do Blip! Dodaj do Flakera! Dodaj do Digg! Dodaj do Śledzika!


KOMENTARZE CZYTELNIKÓW
~maxocena: brak ocenyIP: 89.79.165.12518-02-2010, 11:04
Pozostań więc, klakierze przebrzydły, przy nowych rozwiązaniach (które niedługo będziesz stosował samotnie) i uruchom sobie jakieś sprawdzanie pisowni.
Dla twojej wiadomości - artykuł był o Adobe Readerze i Adobe Acrobacie, nie o Javie.
ocena: 5IP: 85.128.36.19418-02-2010, 08:51
Trawnie przy starych rozwiązaniach i javie powoduje narastajace (niedoopanowania po sensownych kosztach) problem - nawet gdy pracownicy pracowali by z oddaniem.

  Liczba zatwierdzonych komentarzy: 2   dodaj swój komentarz »  

 Konfiguracja zapisu punktów przywracania w Windows 7    (04.11.2011 19:29)
Zapis punktów przywracania to jeden ze sposobów zabezpieczenia się przed awarią systemu i oprogramowania. Warto wiedzieć, jak konfigurować zajmowane przez nie miejsce, usuwać stare kopie czy rejestrować własne. Dzięki temu nie stracisz na poziomie bezpieczeństwa, a zyskasz na przestrzeni na dysku.
 Adobe Flash Player z wsparciem dla systemów 64 bitowych    (17.09.2010 16:08)
Firma Adobe wydała właśnie wersję testową swojego Flash Playera. Aplikacja nazwana "Square" oferuje natywne wsparcie dla systemów 64-bitowych.
 CrossOver 9.1 - programy i gry z Windows na Mac OS X    (29.07.2010 11:23)
Code Weavers udostępniło nową wersję programu CrossOver, który umożliwia uruchamianie programów z systemu Windows na platformę Mac OS. W nowej wersji oznaczonej cyframi 9.1 poprawiono między innymi obsługę pakietu MS Office oraz kombajnu Windows Media Player 9.
 AutoRuns 10.01 - prosta optymalizacja zasobów komputera    (15.07.2010 13:49)
AutoRuns 10.01 jest nieskomplikowaną aplikacją opracowaną przez Microsoft, która umożliwia łatwe przyspieszenie działania komputera, dzięki m.in. zoptymalizowaniu listy programów, uruchamianych wraz z systemem operacyjnym. AutoRuns jest prosty w obsłudze i nie sposób popełnić błąd, który doprowadzi do awarii komputera - każdą zmianę można cofnąć, jednak nie powinno być problemu, jeśli użytkownik będzie uważnie korzystał z możliwości narzędzia.
 System Cleaner 5.91c - czyszczanie Windows    (07.07.2010 09:34)
W każdym systemie podczas pracy pozostają różne śmieci, niepotrzebne pliki, wpisy w rejestrze. Obciążają one niepotrzebnie Windows i spowalniają jego pracę. Zainstaluj System Cleaner i pozbądź się zbędnych danych.
 Uxtheme Multi-patcher - usuń blokadę styli w Windows    (29.06.2010 11:52)
W internecie można znaleźć wiele skórek i tematów wizualnych do Windows. Aby korzystać bez problemu ze wszystkich trzeba zmodyfikować system za pomocą Uxtheme.
Adobe AIR - nowa wersja 2.0.2 dostępna do pobrania    (11.06.2010 14:01)
Ukazała się nowa wersja środowiska wykonawczego od Adobe, czyli AIR. Jest to technologia, która umożliwia korzystanie z wielu usług znanych dotychczas z zaawansowanych witryn internetowych, wprost z pulpitu komputera bez konieczności używania przeglądarki. Dodatkowo, pod AIR powstało wiele dedykowanych, zaawansowanych aplikacji, z których warto skorzystać.
 Flash 10.1 - finalna wersja do pobrania    (11.06.2010 09:12)
Adobe udostępniło stabilną wersję wtyczki Flash Player 10.1, umożliwiającej przeglądanie sieciowych multimediów.
 Backup4all Professional 4.4.207 - kopia zapasowa dla każdego    (21.05.2010 12:59)
Regularne zapisywanie kopii zapasowych gwarantuje bezpieczeństwo danych. Aby jednak nie tracić na to zadanie zbyt wiele czasu zautomatyzuj proces archiwizacji za pomocą Backup4all.
 Total Recorder Pro 8.1 - nagraj rzeczy niemożliwe    (19.05.2010 16:13)
Jeżeli masz kłopot z zapisem dźwięku z jakiegoś źródła skorzystaj z wyspecjalizowanego narzędzia. Za pomocą Total Recorder Pro zarejestrujesz każdy strumień audio, który przepływa przez twoja kartę dźwiękową.


Serwisy IDG: Portal IDG.pl | PC World | Ranking Produktów PCW | Business Center PCW | Computerworld | NetWorld | Macworld | Kino Domowe | Kino.idg.pl | Digit | CEO | CIO | CFO | CSO | Internet Standard | JobUniverse | IT Partner | ITpedia | IT Standard | Gamestar | ZOOM | Fotografia | Android Life
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88
Warunki obsługi - Regulamin
Polityka prywatności Licencjonowanie treści