О чем молчит Adobe, выпуская обновления
26 марта 2009, Никонова Екатерина
0
|
Лишь спустя две недели стало известно, с какими таинственными обстоятельствами связан выпуск патчей для продуктов компании Adobe. 10 марта вышли обновления для приложений Reader и Acrobat, которые содержали исправления для пяти критических ошибок, однако представители Adobe Systems предупреждали о наличии лишь одной уязвимости. Еще раньше, в ноябре 2008 года, была исправлена еще одна ошибка. Она затрагивала лишь Unix-версии программ Adobe, но и о ней руководство компании предпочло умолчать.
Согласно бюллетеню безопасности, обновления для приложений Reader 9 и Acrobat 9 исправили пять ошибок обработки сжатых изображений в формате JBIG2, хотя представители компании сообщили только об одной. Эта уязвимость была обнаружена злоумышленниками не позднее начала января, когда по электронной почте начались рассылки сообщений с прикрепленными PDF-файлами, содержащими вредоносный код.
На сей раз компании Adobe пришлось решать вопрос о том, поможет ли публикация сведений об этих ошибках обеспечить безопасность информации пользователей. Принять решение о сокрытии информации руководство компании было вынуждено по нескольким причинам. Во-первых, патчи для 9 версии программ для Windows и Mac OS X появились раньше, чем для 8, а для 7 версии они еще не вышли. Во-вторых, новые версии программ, Acrobat 9.1 и Reader 9.1, в которых эти ошибки уже исправлены, были выпущены лишь 17 марта и 25 марта соответственно. То же самое относится и к версиям для Unix, появившимся лишь 24 марта.
Поскольку большая часть пользователей нуждалась в обновлениях 9 версии для Windows и Mac, специалисты Adobe решили выпускать патчи поэтапно. Это привело к тому, что, хотя критические ошибки, наличие которых могло привести к несанкционированному исполнению вредоносного кода, были обнаружены 24 февраля, об их существовании не сообщали до тех пор, пока не был выпущен последний патч.
Последняя, шестая, уязвимость была исправлена в Unix-версиях Reader 8.1.3 и Acrobat 8.1.3 еще в конце ноября прошлого года, но известно о ней стало лишь вчера. На других платформах этой ошибки не оказалось.
По мнению Эндрю Стормса (Andrew Storms), директора по вопросам безопасности компании nCircle Network Security, было бы весьма желательно, чтобы руководство Adobe оповещало своих пользователей о том, что происходит с продукцией компании.
В настоящий момент пользователи, обновившие свои программы 10 и 17 марта, могут быть не беспокоиться о сохранности своих данных.
Рекомендуем также почитать
Свежие новости раздела
Google Chrome отключит ненужный звук
В новых версиях браузера автовоспроизведение мультимедиа со звуком при загрузке веб-страниц возьмут под контроль.
WhatsApp – теперь и на компьютерах
Новое приложение позволяет пользоваться мессенджером на ПК за счёт синхронизации со смартфоном.
Facebook Messenger сделает переписку конфиденциальнее
Сообщения в мобильном приложении Facebook будут исчезать через заданное время после получения.
WhatsApp стал бесплатным
Теперь за пользование мессенджером не придется платить по истечение первого пробного года.
Kaspersky Free: совершенно бесплатный антивирус
Выпущен антивирус "Лаборатории Касперского" с бесплатным базовым набором функций.
Статьи раздела
-
LiteManager 4.6: обзор возможностей новой версии
Программное обеспечение
-
Dr.Web для Android: обзор комплексной защиты мобильных устройств
Программное обеспечение
-
Remote Manipulator System 5.5: обзор программного комплекса удаленного управления
Программное обеспечение
-
Kaspersky Internet Security для Android: обзор мобильной комплексной защиты
Программное обеспечение
-
LiteManager 4.5: обзор программы удаленного администрирования
Программное обеспечение
-
Player from ENOT 2.3: обзор программного медиаплеера
Программное обеспечение
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Отзывы
0 Оставить отзывДобавить отзыв