Adobe zveřejnila důležitou bezpečnostní záplatu Illustratoru CS3 a CS4 - Grafika.cz - vše o počítačové grafice

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Poptávka práce


Software

Adobe zveřejnila důležitou bezpečnostní záplatu Illustratoru CS3 a CS4

14. ledna 2010, 00.00 | Společnost Adobe zveřejnila v těchto dnech důležitý bezpečnostní update pro Illustrator CS3 a CS4. Jeho posláním je zaplátovat ohrožení, které může vzniknout prostřednictvím škodlivých EPS souborů. Jakým způsobem se daný update instaluje?

V prosinci minulého roku upozornila společnost Adobe na (poměrně neobvyklou) zranitelnost svého vektorového ilustračního programu Illustrator ve verzích CS3 a CS4 na platformách Macintosh i Windows. Infikovaný EPS soubor takto po svém otevření v Illustratoru může způsobit tzv. přetečení zásobníku (buffer owerflow) a dovolit, případně spustit, na daném počítači škodlivý kód. Podstrčení EPS souboru daného typu si přitom lze představit například v souvislosti s logy či kliparty, kterých je na Internetu (v autorizované i nelegální podobě) nepřeberné množství.

Spolu s upozorněním na dané ohrožení doporučila Adobe uživatelům neotvírat podezřelé EPS a přislíbila zveřejnění odpovídající záplaty. Ta se objevila před několika dny, spolu s podrobným návodem pro její instalaci, předloženým formou odpovídajícího Adobe Security Bulletinu.

Instalaci záplaty musí uživatel poměrně překvapivě provést manuálně – těžko říci, proč není řešena buďto přes updater zabudovaný do jednotlivých Adobe produktů, tedy i Illustratoru, či alespoň odpovídající instalační utilitu nebo skript. Adobe přitom doporučuje provést záplatu všem uživatelům daných verzí Illustratoru – update má status „critical“.

illuproblem2010-1f.jpg

Postup je v podstatě založen na potřebě přepsat knihovnu, mající ve Windows verzi Illustratoru označení MPS.dll (soubor) a na Macovi AdobeMPS.framework (složka). Přepsání se přitom provede novou verzi, kterou si uživatel stáhne z Internetu v podobě ZIP souboru, jenž pak musí rozbalit (Illustrator Mac CS4/CS3; Illustrator Win CS4/CS3). Původní zdroj umístěný na lokaci

na Macovi

<Install Location> Adobe Illustrator CS4/Adobe Illustrator.app/Contents/Frameworks/AdobeMPS.framework

(tedy po označení ikony Illustratoru zadá uživatel kontextový příkaz Show Package Contents a přejde do složky Contents/Frameworks/ )

či

<Install Location> Adobe Illustrator CS3/Adobe Illustrator.app/Contents/Frameworks/AdobeMPS.framework

illuproblem2010-2f.jpg

a ve Windows na

<Install Location>\Adobe Illustrator CS4\Support Files\Contents\Windows\MPS.dll

či

<Install Location>\Adobe Illustrator CS3\Support Files\Contents\Windows\MPS.dll

musí uživatel nejprve odstranit, resp. je doporučeno jej zálohovat. Následně zde umístí novou verzi staženou z Internetu (viz odkazy výše).

Poté je ještě třeba odstranit předvolby Illustratoru umístěné

na Macovi v

{user}:Library:Preferences:Adobe Illustrator CS4 Settings

či

{user}:Library:Preferences:Adobe Illustrator CS3 Settings

ve Windows XP v

{drive}\Documents and Settings\{user}\Application Data\Adobe\Adobe  Illustrator CS4 Settings\

či

{drive}\Documents and Settings\{user}\Application Data\Adobe\Adobe  Illustrator CS3 Settings\

a ve Windows Vista:

{drive}\Users\{user}\AppDataRoaming\Adobe\Adobe Illustrator CS4 Settings\

či

{drive}\Users\{user}\AppData\Roaming\Adobe\Adobe Illustrator CS3 Settings\

Během celé výše popsané manipulace je zapotřebí mít Illustrator uzavřen.

Uvedený bezpečnostní problém není v posledně době zdaleka jediný, který Adobe pro svá řešení hlásí (a dlužno říci, že také záplatuje). Podstatně více ohrožení se ovšem objevuje v souvislosti s vlajkovými publikačními technologiemi Adobe, tedy formátem PDF a platformou Flash – předpovědi, jako je například tato od McAfee přitom tvrdí, že zájem hackerů o zneužití Adobe produktů a technologií bude dále narůstat.

Tématické zařazení:

 » Rubriky  » VSE  

 » Rubriky  » Go verze  

 » Rubriky  » Vektory  

 » Rubriky  » Software  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: