Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
-
30. září 2024
-
4. října 2024
-
14. listopadu 2024
-
11. prosince 2024
Software
Adobe ohlásila bezpečnostní zranitelnost Illustratoru CS2 pro Mac OS X
19. září 2008, 00.00 | Spíše kuriózní, ale přece jen poměrně zajímavé, je nedávné oznámení Adobe o odhalení bezpečnostní chyby Illustratoru CS2 pro Mac OS X, dovolující provedení nežádoucího kódu. Hrozí počítačům kreativních uživatelů nějaké reálné nebezpečí?
Společnost Adobe nedávno na svých stránkách informovala, že odhalila bezpečnostní chybu týkající se Illustratoru CS2 pro Mac OS X. Ta spočívá v tom, že útočník může vytvořit takový soubor Illustratoru, který po svém otevření v Illustratoru spustí nežádoucí kód a takto dovolí napadnou daný počítač. Chyba se netýká ani Illustratoru CS3, ani připravovaného Illustratoru CS4. Coby prevenci doporučuje Adobe uživatelům, aby se vyvarovali otevírání neznámých podezřelých souborů ve svém Illustratoru. Zároveň dodává, že ji není známo, že by daný problém byl v reálu využit k útoku na některého jejího zákazníka. Kompletní report problému lze najít zde.
Naznačený problém rozhodně nepatří k těm, které by měly působit uživatelům výraznější starosti. Důvodů je vícero: Illustrator CS2 pro Mac OS X je již starším produktem, a řada uživatelů přešla nebo záhy přejde na podobu CS3 či CS4 i kvůli migraci na procesory Intel. Stažení podezřelého Illustrator souboru z Internetu pak rozhodně není příliš pravděpodobné, neboť soubory v daném formátu se zde opravdu příliš nevyskytují a uživatelé je takto ani příliš nevyhledávají.
Tak jako tak ale poukazuje dané oznámení Adobe, byť je svým způsobem naštěstí jen spíše kuriózní, na možná bezpečnostní rizika spojená bezprostředně s užíváním souborů v kreativním sektoru. Nejproblémovějším formátem je zde takto PDF, schopný nést v sobě proveditelný kód v JavaScriptu (i onen problematický soubor Illustratoru, na který Adobe upozorňuje, by mohl být vlastně v základu PDF dokumentem s takovýmto kódem). V posledních letech se proto uživatelé dočkali hned několika bezpečnostních updatů a upozornění spojených s Acrobatem či Readerem, samotné provádění JavaScriptu v daných programech je spojeno s řadou bezpečnostních omezení. Proti možným problémům pak stoprocentně nejsou ochráněny ani Flash dokumenty a rovněž bitmapové formáty otevírané například v Photoshopu (PNG, BMP, TIFF aj. - útoky zde mohou být namířeny na určité knihovny určené ke zpracování daných formátů). Poměrně často jsou pak referovány problémy s videoformáty, úplně nejčerstvější oznámení, týkající se Apple QuickTime, lze najít zde. Nošením dříví do lesa a v podstatě už jinou, hodně rozsáhlou kapitolou by pak bylo připomínání zranitelnosti webových prohlížečů, na kterou jejich tvůrci samozřejmě často reagují odpovídajícími bezpečnostními updaty.
Na druhou stranu nelze říci, že by se takto vůbec kdy vyskytl nějaký zásadnější reálný bezpečnostní problém, specifický pro kreativní či publikační sektor, který by danou oblast doopravdy postihl. A věřme, že tomu tak bude i nadále …
Poznámka: Bezpečnostní problémy spojené s produkty Adobe v současnosti monitoruje blog Adobe Product Security Incident Response Teamu.
Tématické zařazení:
» Rubriky » Polygrafie
-
14. května 2014
Jak vkládat snímky do galerií a soutěží? Stručný obrazový průvodce
-
23. dubna 2014
Konica Minolta přenesla výhody velkých zařízení do kompaktních modelů
-
12. června 2012
-
9. dubna 2014
-
5. ledna 2017
-
6. září 2004
OKI snižuje ceny barevných laserových tiskáren C3100 a C5200n
-
13. května 2004
-
19. ledna 2004
QuarkXPress Passport 6: předvedení nové verze na konferenci Apple Forum 27.1.2004
-
6. února 2001
-
30. listopadu 2014
Nový fotoaparát α7 II: první plnoformát s pětiosou optickou stabilizací obrazu na světě
-
14. října 2024
-
10. prosince 2024