Показано с 1 по 2 из 2.

Adobe предлагает пользователям установить уязвимую версию Adobe Reader

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Adobe предлагает пользователям установить уязвимую версию Adobe Reader

    На сайте компании в качестве последней версии Adobe Reader предлагается скачать уязвимую версию приложения.
    На этот факт обратила внимание Secunia, после того, как пользователи сканера уязвимостей Secunia PSI начали жаловаться на то, что сканер находит уязвимости в Adobe Reader, который был скачан с официального сайта и должен содержать все исправления. На самом деле, на систему устанавливается уязвимая версия Adobe Reader 9.1.0, которая содержит множественные уязвимости.
    SecurityLab рекомендует сразу после установки приложения установить исправления с помощью мастера обновлений

    SecurityLab
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Добавлю:
    Как разъяснил директор по безопасности продуктов Adobe Брэд Аркин на запрос компании Secunia:
    ...релизы с одной точкой, такие как Reader 9.1, выпускаются в виде полных установочных пакетов, в то время как обновления с двумя точками (например, 9.1.1 и 9.1.2) выходят в виде патчей, для работы которых требуется наличие уже установленной программы. Релизы с одной точкой требуют продолжительного тестирования, поэтому выпуск обновлений в виде патчей позволяет быстрее закрывать выявленные в безопасности бреши.
    Проблема, однако, заключается в том, что пользователи загружают с сайта Adobe полный непропатченный инсталлятор. К примеру, после выхода Reader 9.1 компания уже два раза выпускала для него патчи – первый, вышедший 12 мая, закрыл одну 0day уязвимость, а второй (он вышел 9 июня) устранил целых 13 дыр.
    При этом Reader умеет обновляться автоматически и при первом запуске программы она должна загружать из Сети последние патчи. К сожалению, системе обновления далеко не всегда удается сделать это, а установленный по умолчанию срок последующих проверок на наличие новых версий равен одной неделе. Таким образом, пользователи остаются подверженными различным уязвимостям на протяжении нескольких дней и даже недель.
    В связи с этим Abode планирует поменять режим проверки обновлений. В настоящее время Reader проверяет их доступность еженедельно, причем единственной возможной опцией для изменения этого режима является интервал в один месяц. Как именно поменяется данная ситуация, Аркин не уточнил...

Похожие темы

  1. Adobe протирает новые дыры в Adobe Flash Player, Adobe Reader и Acrobat
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.10.2010, 19:02
  2. Ответов: 1
    Последнее сообщение: 21.07.2010, 15:17
  3. Компания Adobe Systems выпустила вторую бета-версию Adobe Photoshop Lightroom 3
    От Сyberwriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 24.03.2010, 18:40
  4. Ответов: 5
    Последнее сообщение: 23.07.2009, 15:50
  5. Adobe выпустил новую версию Reader 9.0.0
    От Rene-gad в разделе Другие новости
    Ответов: 1
    Последнее сообщение: 03.07.2008, 21:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01276 seconds with 19 queries