Az Adobe legutóbbi frissítése 112 biztonsági rést foltoz be
Hogy ez miért gond?
A Flash és a Reader is sokadszor érintettek voltak biztonsági hiányosságokban, ezúttal az Acrobat, Connect, Experience is meg lettek foltozva.
Az, hogy egy ilyen monstrumnál 100+ bizonyított biztonsági hiba van és a Linux, macOS, ChromeOS valamint a Windows gépeken kivétel nélkül fennált, sokadszor bizonyítja a platform használhatatlanságát.
Ezúttal ismét az Adobe Acrobat és a Reader sérülékenységei voltak a legsúlyosabbak és ugyan 0-day törés eddig nem került napvilágra, azért nem árt óvatosnak lenni.
A CVE-2018-5008 és CVE-2018-5007 lehetővé tették a távoli információszerzést és ami ennél fontosabb, a távoli kód végrehajtást is az oprendszerbe bejelentkezett felhasználóknál.
Az Adobe a Readerrel és az Acrobattal évtizedes tárháza a biztonsági sérülékenységeknek, százával derülnek ki folyamatosan olyan hiányosságok, amikkel a felhasználók érzékeny adatai juthatnak illetéktelenekhez.
A Source Iscite, Trend Micro, Cisco Talos, Kaspersky Labs és a Palo Alto Networks folyamatosan adják ki a figyelmeztetéseiket, ennek ellenére az egyik legszélesebb körben használt szoftver továbbra is megbízhatatlan.
Májusban a Flash és a Creative Cloud bizonyult távolról törhetőnek, az engedély nélküli kód-végrehajtás és a jogosulatlan hozzáférés a felhasználók adataihoz az Adobe szoftvereinek egy olyan sajátossága, amivel egyszerűen most már évtizedek óta nem képesek megbirkózni.
A Flash létezésére 2018-ban egyenesen nincs értelmes magyarázat.
A PDF formátum egy PostScript lopás, rengeteg olvasó program létezik hozzá. Az Adobe szarának letöltésével ráadásul egy csomó minden települ, amit nem is kértetek.
Ha tehetitek, inkább ne használjátok, teljesen ingyenes például az egyetemi szférából származó GSview és Ghostscript az otthoni felhasználóknak, de egy csomó más free is elérhető.
Post Comment
You must be logged in to post a comment.