Adobe propustio da zakrpi ozbiljne bagove u Reader-u

Vesti, 16.08.2012, 11:26 AM

Adobe propustio da zakrpi ozbiljne bagove u Reader-u

Adobe je u utorak objavio zakrpe za brojne ranjivosti u Reader-u za Windows i Mac OS X, a mnoge od njih kompaniji su prijavili članovi Google-ovog tima za bezbednost koji sada tvrde da Adobe nije objavio zakrpe za brojne ozbiljne ranjivosti u svom softveru. Oni su objavili samo neke pojedinosti o ovim bagovima i uputstvo za korisnike o tome kako da smanje rizik od ovih ranjivosti.

Google-ov tim za bezbednost je ove godine započeo projekat čiji je cilj otkrivanje bagova u Reader-u, koji je jedan od najkorišćenijih programa na internetu. S obzirom da Chrome ima ugrađeni PDF čitač, tim kompanije zadužen za bezbednost testira Adobe-ov softver tako da je posle poslednjeg ažuriranja koje je objavio Adobe, Google-ov tim Adobe-u prijavio više od 50 bagova, rangirajući ih prema stepenu rizika. Adobe je ispravio većinu visokorizičnih bagova ažuriranjem koje je objavljeno u utorak.

Ipak, 16 ranjivosti još uvek pogađaju korisnike Reader-a za Windows i Mac OS X, dok je 31 ranjivost otkrivena u aplikaciji za Linux. Google-ovi istraživači kažu da nema dokaza da se napadači aktivno koriste ove bagove ali da je rizik od njih ipak ozbiljan.

Korisnici Windows-a treba da nadograde Adobe Reader X bez odlaganja. Zahvaljujući sandbox tehnologiji koju je Adobe implementirao u Adobe Reader X, korisnici verzije programa za Windos su relativno bezbedniji u odnosu na korisnike verzije programa za Mac i Linux koje nemaju sandbox.

Google-ovi istraživači objavili su neke detalje o nezakrpljenim ranjivostima, ali su sakrili podatke koji bi mogli biti od pomoći napadačima da otkriju ranjivosti u kodu Adobe-ovog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje