Zbiorcza łata bezpieczeństwa Adobe

Subskrybuj RSS A A A
14 października 2009 12:29
Piotr Perka

TAGI: bezpieczeństwo Adobe PDF

Firma Adobe udostępniła aktualizację, która łata aż 29 luk bezpieczeństwa w oprogramowaniu do przeglądania i edycji dokumentów PDF. Większość z dziur mogła posłużyć do przejęcia kontroli nad komputerem.

Aktualizacja bezpieczeństwa jest przeznaczona dla programów do edycji i przeglądania plików PDF - Adobe Reader i Adobe Acrobat. 13 z 29 dziur, które łata aktualizacja, w wypadku wykorzystania przez cyber-włamywacza stwarzało ryzyko przejęcia kontroli nad komputerem. Poprawki przygotowano dla platform Windows, Macintosh i UNIX.

Jedna z luk posłużyła niedawno hakerom do przeprowadzenia pewnej liczby wyspecjalizowanych ataków. Firmy zajmujące się bezpieczeństwem, m.in. TrendMicro i Sophos ostrzegały o znalezieniu spreparowanych plików PDF, za pomocą których można atakować dziurawe oprogramowanie Adobe (po otwarciu PDF-a w systemie ofiary instalowały się trojany).

Wczorajszy patch jest drugą z planowych aktualizacji bezpieczeństwa Adobe, które mają się ukazywać co trzy miesiące. Pierwsza, łatała 13 krytycznych luk w oprogramowaniu tego producenta.

Nowa polityka bezpieczeństwa

Coraz częściej wykrywane luki w zabezpieczeniach oprogramowania Adobe umożliwiają preparowanie plików PDF zawierających szkodliwe oprogramowanie, natomiast charakter wielu błędów stwarza zagrożenie przejęcia kontroli nad zaatakowanymi komputerami. Na początku października Kevin Lynch z Adobe komentując ataki i politykę bezpieczeństwa firmy zadeklarował szybsze łatanie wykrytych dziur.

Najnowsza aktualizacja bezpieczeństwa Adobe pojawiła się w tym samym czasie, co aktualizacja bezpieczeństwa Microsoftu dla Windows. Firma - po atakach z początku roku i krytyce ze strony ekspertów bezpieczeństwa za opieszałe łatanie luk bezpieczeństwa w swoim oprogramowaniu - zdecydował się, wzorem Microsoftu czy Oracle’a na regularne publikowanie aktualizacji bezpieczeństwa.

Aktualizacje bezpieczeństwa dla Adobe Readera i Adobe Acrobata dla Windows, Maka i Linuksa można pobrać stąd lub skorzystać z mechanizmów pobierania aktualizacji, wbudowanych w oprogramowanie.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 3 liczba ocen: 5
Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

MAC, czyli ministerstwo reformowania rządzenia
Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Nowe, unijne zamówienia publiczne
Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Bezpieczeństwo rządowych stron - analiza
Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?
Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Czy MSW chce unieważnienia przetargu na pl.ID?
Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Garść rad dla roztropnego szefa IT
Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Sprzeczne wizje e-dowodu
Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88