Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
-
30. září 2024
-
4. října 2024
-
14. listopadu 2024
-
11. prosince 2024
Software
Adobe zveřejnila důležitou bezpečnostní záplatu Illustratoru CS3 a CS4
14. ledna 2010, 00.00 | Společnost Adobe zveřejnila v těchto dnech důležitý bezpečnostní update pro Illustrator CS3 a CS4. Jeho posláním je zaplátovat ohrožení, které může vzniknout prostřednictvím škodlivých EPS souborů. Jakým způsobem se daný update instaluje?
V prosinci minulého roku upozornila společnost Adobe na (poměrně neobvyklou) zranitelnost svého vektorového ilustračního programu Illustrator ve verzích CS3 a CS4 na platformách Macintosh i Windows. Infikovaný EPS soubor takto po svém otevření v Illustratoru může způsobit tzv. přetečení zásobníku (buffer owerflow) a dovolit, případně spustit, na daném počítači škodlivý kód. Podstrčení EPS souboru daného typu si přitom lze představit například v souvislosti s logy či kliparty, kterých je na Internetu (v autorizované i nelegální podobě) nepřeberné množství.
Spolu s upozorněním na dané ohrožení doporučila Adobe uživatelům neotvírat podezřelé EPS a přislíbila zveřejnění odpovídající záplaty. Ta se objevila před několika dny, spolu s podrobným návodem pro její instalaci, předloženým formou odpovídajícího Adobe Security Bulletinu.
Instalaci záplaty musí uživatel poměrně překvapivě provést manuálně – těžko říci, proč není řešena buďto přes updater zabudovaný do jednotlivých Adobe produktů, tedy i Illustratoru, či alespoň odpovídající instalační utilitu nebo skript. Adobe přitom doporučuje provést záplatu všem uživatelům daných verzí Illustratoru – update má status „critical“.
Postup je v podstatě založen na potřebě přepsat knihovnu, mající ve Windows verzi Illustratoru označení MPS.dll (soubor) a na Macovi AdobeMPS.framework (složka). Přepsání se přitom provede novou verzi, kterou si uživatel stáhne z Internetu v podobě ZIP souboru, jenž pak musí rozbalit (Illustrator Mac CS4/CS3; Illustrator Win CS4/CS3). Původní zdroj umístěný na lokaci
na Macovi
<Install Location> Adobe Illustrator CS4/Adobe Illustrator.app/Contents/Frameworks/AdobeMPS.framework |
(tedy po označení ikony Illustratoru zadá uživatel kontextový příkaz Show Package Contents a přejde do složky Contents/Frameworks/ )
či
<Install Location> Adobe Illustrator CS3/Adobe Illustrator.app/Contents/Frameworks/AdobeMPS.framework |
a ve Windows na
<Install Location>\Adobe Illustrator CS4\Support Files\Contents\Windows\MPS.dll |
či
<Install Location>\Adobe Illustrator CS3\Support Files\Contents\Windows\MPS.dll |
musí uživatel nejprve odstranit, resp. je doporučeno jej zálohovat. Následně zde umístí novou verzi staženou z Internetu (viz odkazy výše).
Poté je ještě třeba odstranit předvolby Illustratoru umístěné
na Macovi v
{user}:Library:Preferences:Adobe Illustrator CS4 Settings |
či
{user}:Library:Preferences:Adobe Illustrator CS3 Settings |
ve Windows XP v
{drive}\Documents and Settings\{user}\Application Data\Adobe\Adobe Illustrator CS4 Settings\ |
či
{drive}\Documents and Settings\{user}\Application Data\Adobe\Adobe Illustrator CS3 Settings\ |
a ve Windows Vista:
{drive}\Users\{user}\AppDataRoaming\Adobe\Adobe Illustrator CS4 Settings\ |
či
{drive}\Users\{user}\AppData\Roaming\Adobe\Adobe Illustrator CS3 Settings\ |
Během celé výše popsané manipulace je zapotřebí mít Illustrator uzavřen.
Uvedený bezpečnostní problém není v posledně době zdaleka jediný, který Adobe pro svá řešení hlásí (a dlužno říci, že také záplatuje). Podstatně více ohrožení se ovšem objevuje v souvislosti s vlajkovými publikačními technologiemi Adobe, tedy formátem PDF a platformou Flash – předpovědi, jako je například tato od McAfee přitom tvrdí, že zájem hackerů o zneužití Adobe produktů a technologií bude dále narůstat.
-
14. května 2014
Jak vkládat snímky do galerií a soutěží? Stručný obrazový průvodce
-
23. dubna 2014
Konica Minolta přenesla výhody velkých zařízení do kompaktních modelů
-
12. června 2012
-
9. dubna 2014
-
5. ledna 2017
-
6. září 2004
OKI snižuje ceny barevných laserových tiskáren C3100 a C5200n
-
13. května 2004
-
19. ledna 2004
QuarkXPress Passport 6: předvedení nové verze na konferenci Apple Forum 27.1.2004
-
6. února 2001
-
30. listopadu 2014
Nový fotoaparát α7 II: první plnoformát s pětiosou optickou stabilizací obrazu na světě
-
14. října 2024
-
10. prosince 2024