Датская компания Secunia, занимающаяся проблемами безопасности, недавно в совеем блоге заявила, что версия популярного приложения Adobe Reader, которую предлагает сайт Adobe для скачивания, устарела и содержит в себе как минимум 14 уязвимостей, которые компания исправила за последние два месяца. Проблему обнаружили пользователи утилиты Secunia Personal Software Inspector, которая начинала ругаться на Adobe Reader, сообщая о том, что в нем есть уязвимости, хотя пользователи только что скачали себе эту программу с сайта Adobe.
Миккель Винзер (Mikkel Winther) – менеджер партнерской программы PSI – заявил, что пользователи скачивали себе последнюю версию Adobe Reader с сайта, но PSI все еще продолжал настаивать на том, что в программе были уязвимости. Secunia обеспокоилась тем, что, возможно, PSI дает “ложную тревогу”, однако это было не так. Версия популярного PDF-ридера, находящаяся в настоящее время на сайте Adobe – Adobe Reader 9.1. Это издание ридера было выпущено еще 10 марта, чтобы прикрыть несколько дыр в защите, включая ту, что активно использовали хакеры как минимум с января.
В тоже время после выхода Adobe Reader 9.1 компания Adobe выпустила еще два исправления безопасности своей программы. Первое исправление вышло 12 мая и пропатчило в ридере так называемую ошибку “zero-day”. Тогда как второе исправление вышло уже 9 июня и исправило как минимум 13 критических проблем безопасности, обнаруженных сторонними исследователями, и еще некоторое (не названное) количество этих проблем, обнаруженных самой Adobe.
Тем не менее, Adobe все отрицает, заявляя, что на сайте выложена нормальная версия Adobe Reader. “Adobe Reader 9.1 для Windows является самым последним установщиком продукта”, заявил представитель Adobe. В тоже время компания признала, что для Adobe Reader 9.1 существует два патча - Adobe Reader 9.1.1 и 9.1.2, которые требуют наличия Adobe Reader 9.1. Тем не менее, компания продолжает предлагать Adobe Reader 9.1 отдельно, а патчи – отдельно, оставляя пользователей незащищенными. Хотя, интересно, почему бы компании не выложить уже пропатченную версию своей программы, как делают все остальные разработчики?
Таким образом, если вам не безразличны проблемы безопасности собственного или рабочего компьютера, мы рекомендуем вам пройти в Справку (Help) -> О Adobe Reader 9 (About Adobe Reader 9) и убедиться, что у вас установлен именно Adobe 9.1.2. В противном случае вам стоит установить на свой ридер дополнительные пачти.
В тоже время после выхода Adobe Reader 9.1 компания Adobe выпустила еще два исправления безопасности своей программы. Первое исправление вышло 12 мая и пропатчило в ридере так называемую ошибку “zero-day”. Тогда как второе исправление вышло уже 9 июня и исправило как минимум 13 критических проблем безопасности, обнаруженных сторонними исследователями, и еще некоторое (не названное) количество этих проблем, обнаруженных самой Adobe.
Тем не менее, Adobe все отрицает, заявляя, что на сайте выложена нормальная версия Adobe Reader. “Adobe Reader 9.1 для Windows является самым последним установщиком продукта”, заявил представитель Adobe. В тоже время компания признала, что для Adobe Reader 9.1 существует два патча - Adobe Reader 9.1.1 и 9.1.2, которые требуют наличия Adobe Reader 9.1. Тем не менее, компания продолжает предлагать Adobe Reader 9.1 отдельно, а патчи – отдельно, оставляя пользователей незащищенными. Хотя, интересно, почему бы компании не выложить уже пропатченную версию своей программы, как делают все остальные разработчики?
Таким образом, если вам не безразличны проблемы безопасности собственного или рабочего компьютера, мы рекомендуем вам пройти в Справку (Help) -> О Adobe Reader 9 (About Adobe Reader 9) и убедиться, что у вас установлен именно Adobe 9.1.2. В противном случае вам стоит установить на свой ридер дополнительные пачти.
Комментариев нет:
Отправить комментарий