Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
-
30. září 2024
-
4. října 2024
-
14. listopadu 2024
-
11. prosince 2024
Software
Adobe vydala další bezpečnostní aktualizaci Flash Playeru a varování ohledně zranitelnosti Adobe Readeru
10. listopadu 2010, 00.00 | Společnost Adobe vydala v minulém týdnu aktualizaci Flash Playeru zacelující další bezpečnostní díry a dále pak přišla s varováním ohledně potenciální zranitelnosti Adobe Readeru. Jaké problémy v daných případech hrozí a jak je to s jejich eliminací?
Odpůrci softwaru Adobe si minulý čtvrtek mohli do svého argumentačního arzenálu zařadit další položku, vyšla totiž nová aktualizace Flash Playeru zacelující další bezpečnostní díry a navíc Adobe ještě vydala varování o potenciální zranitelnosti Adobe Readeru.
Tohle se sice děje v poslední době často, ale ideologickou debatu o bezpečnosti softwaru Adobe raději nechme být a podívejme se, o co vlastně šlo.
Nové zranitelnosti Flash Playeru popisuje tento bezpečnostní věstník Adobe, jedná se o kriticky závažné zranitelnosti Flash Playeru 10.1.85.3 a nižších verzí pro Windows, Mac OS X, Linux a Solaris a ve Flash Playeru 10.1.95.1 pro Android. (Mimochodem, právě tyto verze koncem září samy opravovaly jiné závažné bezpečnostní problémy.)
Popisované chyby, včetně chyby CVE-2010-3654 odhalené již koncem října (její opravu Adobe slíbila do 9. listopadu), mohou způsobit zhroucení aplikace a dovolují útočníkům převzít vládu nad postiženým systémem.
Řešením se jako vždy stala nová verze Flash Playeru – verze 10.1.102.64 – kterou by si měli nainstalovat všichni uživatelé, jichž se to týká. Nové opravy jsou dostupné pro všechny podporované platformy vyjma Androidu, pro ten by se měly objevit do 9. listopadu (tedy do zítřka). A pro ty, kdo nemohou používat Flash Player 10, vydala Adobe opravený Flash Player 9, verzi 9.0.289.0.
Nový Flash Player se dá získat na příslušné stránce Adobe, pod Windows půjde použít také automatickou aktualizaci (jež pod Mac OS X bohužel příliš nefunguje).
Nové možné ohrožení Adobe Readeru
Na blogu Adobe se navíc minulý čtvrtek objevilo varování o potenciální bezpečnostní hrozbě pro Adobe Reader. (Pro nějž Adobe vydala bezpečnostní opravy naposledy počátkem října.)
Byl totiž zveřejněn soubor předvádějící možný útok typu odepření služby (DoS). K vykonání libovolného kódu sice nedochází, ale mohlo by být možné. Adobe novou zranitelnost zatím zkoumá, týká se Adobe Readeru 9.2 a vyššího nebo Readeru 8.1.7 a vyššího, nikoli však Acrobatu.Oprava pochopitelně zatím není dostupná, jako dočasné řešení proto Adobe doporučuje užití rámce JavaScript Blacklist Framework pro blokování vybraných javascriptových API rozhraní. Oznámení na blogu Adobe též obsahuje podrobný popis postupů, jak zprovoznit daný rámec pod Windows, Mac OS X a Unixem.
Tématické zařazení:
-
14. května 2014
Jak vkládat snímky do galerií a soutěží? Stručný obrazový průvodce
-
23. dubna 2014
Konica Minolta přenesla výhody velkých zařízení do kompaktních modelů
-
12. června 2012
-
9. dubna 2014
-
5. ledna 2017
-
6. září 2004
OKI snižuje ceny barevných laserových tiskáren C3100 a C5200n
-
13. května 2004
-
19. ledna 2004
QuarkXPress Passport 6: předvedení nové verze na konferenci Apple Forum 27.1.2004
-
6. února 2001
-
30. listopadu 2014
Nový fotoaparát α7 II: první plnoformát s pětiosou optickou stabilizací obrazu na světě
-
14. října 2024
-
22. října 2024
-
10. prosince 2024