Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
-
30. září 2024
-
4. října 2024
-
14. listopadu 2024
-
11. prosince 2024
skenerista, osvitář
Nová zranitelnost Adobe Illustratoru: pozor na neznámé EPS soubory
9. prosince 2009, 00.00 | Nedávno objevenou novou závažnou bezpečnostní díru Illustratoru CS3 a CS4 slíbila Adobe zacelit do 8. ledna 2010. Na čem dané ohrožení staví a jakými způsoby mu lze předejít?
Bezpečnostní chyby se objevují v každém softwaru, aplikace Adobe nejsou žádnou výjimkou. Nejvíce zranitelností se sice odhaluje ve Flashi, avšak minulý týden byla nalezena závažná chyba také v Adobe Illustratoru.
Neidentifikovaný hacker ukázal, jak lze využít nové zranitelnosti ke spuštění neoprávněného softwaru na počítači oběti. Adobe k tomu na svém blogu minulé úterý uvedla, že si je nového útoku na Adobe Illustrator CS4 vědoma, aby se projevil, uživatel musí v tomto programu otevřít záškodnický .eps soubor, chyba v jeho interpretaci dovoluje zmíněný útok (způsobí přetečení bufferu, jež půjde využít ke spuštění libovolného, potenciálně nebezpečného kódu).
Mechanismus útoku je nyní veřejně známý, takže hrozí jeho zneužití. Ovšem ještě minulé úterý ředitel Adobe pro bezpečnost produktů Brad Arkin říkal, že jeho tým nepotvrdil, zda se daný útok dá užít k instalaci viru na počítač. Avšak bezpečnostní firma Secunia již tehdy zjistila, že se tahle (kriticky nebezpečná) zranitelnost určitě vyskytuje v Illustratoru CS3 (verzi 13) a CS 4 (verzi 14) a možná ohrožuje i další verze.
Určité zmatení působilo též to, že na včerejšek Adobe ohlásila vydání balíku oprav pro Flash Player, chyba v Illustratoru ovšem s ním nemá nic společného, zdůrazňoval Arkin.
A tento týden se už vyjasnilo, co s danou zranitelností vlastně Adobe hodlá dělat, v pondělí vydala novou bezpečnostní radu, v níž prohlašuje, že si je této chyby vědoma a považuje ji za kriticky nebezpečnou. A její výskyt tentokrát již udává jak v Illustratoru CS4, tak CS3.
A především slíbila její opravu, plánuje ji vyřešit do 8. ledna 2010. Do doby, než bude vydána příslušná oprava, Adobe doporučuje uživatelům Illustratoru vyhýbat se otevírání .eps souborů z neznámých nebo nedůvěryhodných zdrojů.
Včera tak sice Microsoft měl své „záplatovací úterý“ a Adobe při té příležitosti zároveň uvolnila sadu bezpečnostních záplat pro Flash, avšak na opravu zranitelnosti Illustratoru si budeme muset ještě měsíc počkat, do té doby nezbude nic jiného, než zachovávat opatrnost při práci s .eps soubory v něm.
-
14. května 2014
Jak vkládat snímky do galerií a soutěží? Stručný obrazový průvodce
-
23. dubna 2014
Konica Minolta přenesla výhody velkých zařízení do kompaktních modelů
-
12. června 2012
-
9. dubna 2014
-
5. ledna 2017
-
6. září 2004
OKI snižuje ceny barevných laserových tiskáren C3100 a C5200n
-
13. května 2004
-
19. ledna 2004
QuarkXPress Passport 6: předvedení nové verze na konferenci Apple Forum 27.1.2004
-
6. února 2001
-
30. listopadu 2014
Nový fotoaparát α7 II: první plnoformát s pětiosou optickou stabilizací obrazu na světě
-
14. října 2024
-
10. prosince 2024