Adobe ohlásila bezpečnostní zranitelnost Illustratoru CS2 pro Mac OS X - Grafika.cz - vše o počítačové grafice

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



Software

Adobe ohlásila bezpečnostní zranitelnost Illustratoru CS2 pro Mac OS X

19. září 2008, 00.00 | Spíše kuriózní, ale přece jen poměrně zajímavé, je nedávné oznámení Adobe o odhalení bezpečnostní chyby Illustratoru CS2 pro Mac OS X, dovolující provedení nežádoucího kódu. Hrozí počítačům kreativních uživatelů nějaké reálné nebezpečí?

Společnost Adobe nedávno na svých stránkách informovala, že odhalila bezpečnostní chybu týkající se Illustratoru CS2 pro Mac OS X. Ta spočívá v tom, že útočník může vytvořit takový soubor Illustratoru, který po svém otevření v Illustratoru spustí nežádoucí kód a takto dovolí napadnou daný počítač. Chyba se netýká ani Illustratoru CS3, ani připravovaného Illustratoru CS4. Coby prevenci doporučuje Adobe uživatelům, aby se vyvarovali otevírání neznámých podezřelých souborů ve svém Illustratoru. Zároveň dodává, že ji není známo, že by daný problém byl v reálu využit k útoku na některého jejího zákazníka. Kompletní report problému lze najít zde.

Naznačený problém rozhodně nepatří k těm, které by měly působit uživatelům výraznější starosti. Důvodů je vícero: Illustrator CS2 pro Mac OS X je již starším produktem, a řada uživatelů přešla nebo záhy přejde na podobu CS3 či CS4 i kvůli migraci na procesory Intel. Stažení podezřelého Illustrator souboru z Internetu pak rozhodně není příliš pravděpodobné, neboť soubory v daném formátu se zde opravdu příliš nevyskytují a uživatelé je takto ani příliš nevyhledávají.

aivuln1f.jpg

Tak jako tak ale poukazuje dané oznámení Adobe, byť je svým způsobem naštěstí jen spíše kuriózní, na možná bezpečnostní rizika spojená bezprostředně s užíváním souborů v kreativním sektoru. Nejproblémovějším formátem je zde takto PDF, schopný nést v sobě proveditelný kód v JavaScriptu (i onen problematický soubor Illustratoru, na který Adobe upozorňuje, by mohl být vlastně v základu PDF dokumentem s takovýmto kódem). V posledních letech se proto uživatelé dočkali hned několika bezpečnostních updatů a upozornění spojených s Acrobatem či Readerem, samotné provádění JavaScriptu v daných programech je spojeno s řadou bezpečnostních omezení. Proti možným problémům pak stoprocentně nejsou ochráněny ani Flash dokumenty a rovněž bitmapové formáty otevírané například v Photoshopu (PNG, BMP, TIFF aj. - útoky zde mohou být namířeny na určité knihovny určené ke zpracování daných formátů). Poměrně často jsou pak referovány problémy s videoformáty, úplně nejčerstvější oznámení, týkající se Apple QuickTime, lze najít zde. Nošením dříví do lesa a v podstatě už jinou, hodně rozsáhlou kapitolou by pak bylo připomínání zranitelnosti webových prohlížečů, na kterou jejich tvůrci samozřejmě často reagují odpovídajícími bezpečnostními updaty.

Na druhou stranu nelze říci, že by se takto vůbec kdy vyskytl nějaký zásadnější reálný bezpečnostní problém, specifický pro kreativní či publikační sektor, který by danou oblast doopravdy postihl. A věřme, že tomu tak bude i nadále …

Poznámka: Bezpečnostní problémy spojené s produkty Adobe v současnosti monitoruje blog Adobe Product Security Incident Response Teamu.

Tématické zařazení:

 » Rubriky  » VSE  

 » Rubriky  » Go verze  

 » Rubriky  » Vektory  

 » Rubriky  » Webdesign  

 » Rubriky  » Polygrafie  

 » Rubriky  » Software  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: