Izvor: B92, 14.Okt.2009, 18:25 (ažurirano 02.Apr.2020.)
Adobe imitira Microsoft zakrpama
Adobe je juče, istog dana koji korisnici Microsoftovih proizvoda zovu "zakrpljeni utorak", objavio zakrpe za čak 29 propusta u svojim aplikacijama za prikazivanje i uređivanje PDF dokumenata, od kojih napadači većinu mogu da koriste za preuzimanje kontrole nad računarima korisnika.
Izvor: Mikro
Ovo je već druga revizija od kako je Adobe objavio da će Adobe Reader i Adobe Acrobat krpiti jednom svaka četiri meseca – i to istog dana kad >> Pročitaj celu vest na sajtu B92 << i Microsoft isporučuje svoje mesečne bezbednosne zakrpe. "Ove slabosti mogu da izazovu prestanak rada aplikacije i potencijalno omogućavaju napadaču da preuzme kontrolu nad računarom" priznaje Adobe u svojoj savetodavnoj poruci kojom je propratio nadogradnje za Reader i Acrobat u verzijama 9.2, 8.1.7 i 7.1.4. Nadogradnje se odnose na sve platforme: Windows, Macintosh i Unix.
Za 13 od ovih 29 propusta rečeno je da bi "mogli dovesti do proizvoljnog izvršavanja koda", što znači da bi ih neko mogao zloupotrebiti tako što će preuzeti sistem pod svoju kontrolu. Kao i Apple, ali ne kao i Microsoft, Oracle i drugi veliki proizvođači softvera, Adobe ne primenjuje nikakav sistem rangiranja propusta koje ispravlja. Zapravo svega četiri slabosti omogućavaju izvršavanje proizvoljnog koda, što još nije demonstrirano, ali je moguće, dok se većina ostalih može iskoristiti da obore Reader ili Acrobat, ali ne i da izazovu kompromitovanje računara, naveo je Adobe.
Adobe Reader i Adobe Acrobat 9.2, 8.1.7 i 7.1.4 za Windows, Mac i Linux mogu se skinuti odavde. Drugi način je da se iskoriste mehanizmi ažuriranja sadržani u samim programima.
