Adobe izdao zakrpe za Reader, Flash Player

Adobe je 10.4 izbacio nove verzije Adobe Readera 10.x i 9.x u kojima su uklonjena četiri sigurnosna nedostatka, te je uklonjena jedna komponenta Readera 9.x. Navedeni nedostatci mogli su dovesti do rušenja Readera ili, u gorem slučaju, do preuzimanja kontrole nad sustavom.

Također, iz verzije Readera 9.5.1 uklonjena je datoteka autohplay.dll. Radi se o datoteci koja je omogučavala prikazivanje Flash sadržaja ugrađenog u PDF dokumente. Datoteka sadrži većinu koda Flash Playera a na taj način i većinu sigurnosnih nedostataka. Problem je u tome što se zakrpe za Flash Player puštaju kad se za tim ukaže potreba, a za Reader jednom u tri mjeseca. Na taj način se je znalo događati da su ispravljeni određeni poznati nedostatci u Flash Playeru koji su ostajali nepromjenjeni u datoteci authplay.dll sve dok ne stignu tromjesečne zakrpe za Reader.

Adobe planira ukloniti authplay.dll i iz Readera serije 10.x, te trenutno priprema API sučelje koji će to omogućiti. Također je došlo do promjene u Adobe Raderu i Acrobatu 9.5.1 gdje je onemogučeno prikazivanje 3D sadržaja. Budući većina korisnika obično ne otvara PDF datoteke koje sadrže 3D sadržaje u sebi, a upravo su takvi sadržaji bili meta za napade, ta mogućnost je onemogućena. No, korisnik će sam moći odlučiti hoće li otvoriti takvu datoteku sa 3D sadržajem, pri čemu će mu se pokazati poruka koja upozorava na potencijalno štetan sadržaj. IT administratorima je ostavljena mogućnost da u svojim upravljanim okolinama iskuljuče ovu mogućnost pri korištenju pouzdanih dokumenata.

Pored sigurnosnih zakrpa i spomenutih novosti, Adobe je odlučio da Reader više neće krpati svaka tri mjeseca kako je do sada bila praksa, već će to raditi po potrebi, tj. čim se za to ukaže potreba. Kako je navedeno u priopćenju, pri puštanju zakrpa Adobe Reader i Acrobat 9.5.1 za Windows okruženje ocijenjeno je prioritetom 1 (Priority 1), a Acrobat X (10.1.2) prioritetom 2 (Priority 2). Adobe Reader i Acrobat koji se koriste na Macintosh i Linux sutavima, povijesno nisu bili mete napada te su iz tog razloga stavljeni na listu prioriteta 2 (Priority 2). U svakom slučaju, korisnicima se savjetuje što prije instlirati novu verziju.

Izvorno priopćenje možete pronaći slijedeći ovaj link.