Az Adobe kiadta a széles körben használt PDF-kezelő alkalmazásainak legújabb verzióit, amelyek révén különféle biztonsági problémáktól szabadította meg a szoftvereit.
Az Adobe a legutóbbi biztonsági közleményében azt javasolta, hogy az Adobe Reader és Acrobat alkalmazások felhasználói minél hamarabb frissítsék a szoftvereket, ugyanis azokhoz egy-egy fontos javítás vált elérhetővé. A fejlesztők a két program esetében többek között négy olyan sérülékenységet is megszüntettek, amelyek jogosulatlan távoli kódfuttatást tehetnek lehetővé a támadók számára, akik bizonyos esetekben akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. Egyes hibák pedig az alkalmazások összeomlását idézhetik elő. A sebezhetőségek speciálisan szerkesztett PDF-állományok megnyitásakor okozhatnak problémát.
Adobe: most már elég volt!
Az Adobe PDF-kezelő alkalmazásainak kapcsán már sokszor vetett fel biztonsági problémákat az az összetevő, amely a beágyazott Flash objektumok kezelését, megjelenítését teszi lehetővé. Ezért az Adobe mérnökei úgy határoztak, hogy a 9.x-es sorozat esetében egyszer és mindenkorra leszámolnak a gondot okozó komponenssel. Ennek következtében a Reader és az Acrobat 9-es változatai ezentúl már nem fogják használni a biztonsági hírekben többször emlegetett authplay.dll állományt.
Az authplay.dll a Flash kezeléshez nélkülözhetetlen függvényeket tartalmazza. E fájllal nemcsak az volt a probléma, hogy viszonylag sokszor kellett benne biztonsági réseket befoltozni, hanem sokkal inkább az jelentette a gondot, hogy a Flash Player valamint a Reader/Acrobat alkalmazások időben eltolt frissítése miatt a rendszereken gyakran maradt sebezhető verziója az állománynak. Általában amikor a Flash Player megkapott egy frissítést, akkor a Reader valamint az Acrobat foltozgatása még váratott magára, aminek következtében e két alkalmazás sérülékeny maradt.
Az Adobe Reader és Acrobat ezentúl az authplay.dll hiányát az amúgy is gyakran alkalmazott Flash Player bővítményekkel pótolja. A cég azonban hangsúlyozta, hogy erre a célra az Internet Explorerhez tartozó, ActiveX alapú Flash Player kiegészítő valamint a Google Chrome-ba integrált plugin nem alkalmas. A 10-es sorozatú Reader és Acrobat egyelőre még kötődik az authplay.dll állományhoz, igaz ez esetekben a sandbox technológia képes csökkenteni a kockázatokat.
Carsten Eiram, a Secunia biztonsági cég szakértője üdvözölte az Adobe authplay.dll kapcsán tett lépését. Igaz azt is megemlítette, hogy az volna a legjobb, ha alapértelmezetten a Flash tartalmak lejátszása nem is lenne engedélyezve a PDF-kezelő szoftverekben, hiszen ezzel a lehetőséggel úgysem sok felhasználó él.
Az Adobe a Reader, illetve az Acrobat alkalmazások 9.5.1-es vagy még inkább a 10.1.3-as verzióira való frissítésére buzdít mindenkit.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.
