:

Szerző: Koi Tamás

2010. június 9. 11:19

Átütemezi hibajavításait az Adobe

Az Adobe holnap soron kívüli frissítésben javítja azt a Flash Playert érintő kritikus sérülékenységet, mely távoli kódfiuttatást tesz lehetővé a kliensgépen. A szoftvercég emellett a július közepére ütemezett negyedéves frissítését is előrehozza, ebben javítják a Readert és az Acrobatot érintő kódrészleteket.

Az Adobe múlt pénteken figyelmeztetést adott ki, amely szerint kritikus biztonsági rést talált a Flash Playerben, amelyet támadók már aktívan ki is használnak. A sérülékenység minden operációs rendszeren távoli kódfuttatásra nyújt lehetőséget, azaz a Windows mellett a Mac OS X, Linux és UNIX tulajdonosok sincsenek biztonságban. A dán Secunia biztonsági cég a létező legmagasabb fokozatú, "különösen kritikus" kategóriába sorolta a sebezhetőséget.

A múlt heti bejelentés során nem közölték, hogy pontosan mikor érkezik a javítás a programhoz, Brad Arkin, az Adobe illetékes igazgatója a cég weboldalán közzétett hivatalos blogjában azonban tegnap közölte, hogy a Flash Playerhez június 10-én érkezik a soron kívüli biztonsági frissítés. Az Adobe ezzel együtt július 13-ról június 29-re előrehozza a soron következő negyedéves frissítést, amivel a Reader és az Acrobat programok sebezhetőségére is megérkezik a patch.

A felhasználók a június végi javítás megérkezéséig az authplay.dll állomány letörlésével vagy átnevezésével védetté tehetik a Readert és az Acrobatot, ugyanakkor ezzel elveszítik a PDF-be ágyazott Flash funkcionalitást. Ha olyan PDF állományt nyit meg valaki, amely Flasht tartalmaz, hibaüzenetet fog kapni vagy összeomlik a szoftver, írja biztonsági figyelmeztetésében a vállalat.

Az Adobe most érintett szoftvereiben szinte pontosan egy évvel ezelőtt hasonló léptékű kritikus sérülékenységet fedeztek fel. A szoftvercég akkor a sebezhetőség nyilvánosságra hozatala után rendkívül gyorsan, egy héten belül javította a kódot. A vállalat a kritikus hangok hatására tavaly nyáron vezette be a Microsoft mintájára az ütemezett biztonsági frissítéseket, az Adobe ugyanakkor nem havonta, hanem negyedévente ad ki javításokat népszerű alkalmazásaihoz.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról