Adobe vydala další bezpečnostní aktualizaci Flash Playeru a varování ohledně zranitelnosti Adobe Readeru - Grafika.cz - vše o počítačové grafice

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



Software

Adobe vydala další bezpečnostní aktualizaci Flash Playeru a varování ohledně zranitelnosti Adobe Readeru

10. listopadu 2010, 00.00 | Společnost Adobe vydala v minulém týdnu aktualizaci Flash Playeru zacelující další bezpečnostní díry a dále pak přišla s varováním ohledně potenciální zranitelnosti Adobe Readeru. Jaké problémy v daných případech hrozí a jak je to s jejich eliminací?

Odpůrci softwaru Adobe si minulý čtvrtek mohli do svého argumentačního arzenálu zařadit další položku, vyšla totiž nová aktualizace Flash Playeru zacelující další bezpečnostní díry a navíc Adobe ještě vydala varování o potenciální zranitelnosti Adobe Readeru.

Tohle se sice děje v poslední době často, ale ideologickou debatu o bezpečnosti softwaru Adobe raději nechme být a podívejme se, o co vlastně šlo.

Nové zranitelnosti Flash Playeru popisuje tento bezpečnostní věstník Adobe, jedná se o kriticky závažné zranitelnosti Flash Playeru 10.1.85.3 a nižších verzí pro Windows, Mac OS X, Linux a Solaris a ve Flash Playeru 10.1.95.1 pro Android. (Mimochodem, právě tyto verze koncem září samy opravovaly jiné závažné bezpečnostní problémy.)

Popisované chyby, včetně chyby CVE-2010-3654 odhalené již koncem října (její opravu Adobe slíbila do 9. listopadu), mohou způsobit zhroucení aplikace a dovolují útočníkům převzít vládu nad postiženým systémem.

Řešením se jako vždy stala nová verze Flash Playeru – verze 10.1.102.64 – kterou by si měli nainstalovat všichni uživatelé, jichž se to týká. Nové opravy jsou dostupné pro všechny podporované platformy vyjma Androidu, pro ten by se měly objevit do 9. listopadu (tedy do zítřka). A pro ty, kdo nemohou používat Flash Player 10, vydala Adobe opravený Flash Player 9, verzi 9.0.289.0.

Nový Flash Player se dá získat na příslušné stránce Adobe, pod Windows půjde použít také automatickou aktualizaci (jež pod Mac OS X bohužel příliš nefunguje).

Nové možné ohrožení Adobe Readeru

Na blogu Adobe se navíc minulý čtvrtek objevilo varování o potenciální bezpečnostní hrozbě pro Adobe Reader. (Pro nějž Adobe vydala bezpečnostní opravy naposledy počátkem října.)

Byl totiž zveřejněn soubor předvádějící možný útok typu odepření služby (DoS). K vykonání libovolného kódu sice nedochází, ale mohlo by být možné. Adobe novou zranitelnost zatím zkoumá, týká se Adobe Readeru 9.2 a vyššího nebo Readeru 8.1.7 a vyššího, nikoli však Acrobatu.

Oprava pochopitelně zatím není dostupná, jako dočasné řešení proto Adobe doporučuje užití rámce JavaScript Blacklist Framework pro blokování vybraných javascriptových API rozhraní. Oznámení na blogu Adobe též obsahuje podrobný popis postupů, jak zprovoznit daný rámec pod Windows, Mac OS X a Unixem.

Tématické zařazení:

 » Rubriky  » VSE  

 » Rubriky  » Go verze  

 » Rubriky  » Webdesign  

 » Rubriky  » PDF - Adobe Acrobat  

 » Rubriky  » Software  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: