2

2
Blogger Tips and TricksLatest Tips And TricksBlogger Tricks

ΕΙΜΑΣΤΕ ΑΚΟΜΑ ΖΩΝΤΑΝΟΙ -ΥΠΟΓΡΑΨΤΕ

Τρίτη 8 Ιουνίου 2010

Η Adobe παραδέχεται σοβαρό κενό ασφάλειας στο λογισμικό της

Η εταιρία Adobe παραδέχτηκε ότι υπάρχει ένα κρίσιμο κενό ασφάλειας, το οποίο μπορούν να εκμεταλλευθούν δεόντως οι χάκερ και να θέσουν υπό τον έλεγχό τους τον υπολογιστή του ανυποψίαστου χρήστη, τόσο στα δημοφιλή προγράμματά της Acrobat και Reader (αρχεία pdf), όσο και στο εξίσου διαδεδομένο πακέτο λογισμικού Flash Player.
Το πρόβλημα επηρεάζει όλους τους χρήστες, των οποίων οι υπολογιστές «τρέχουν» οποιοδήποτε λειτουργικό σύστημα (Windows, Linux, Macintosh), σύμφωνα με το BBC και τον «Γκάρντιαν». Η εταιρία ανέφερε ότι ασχολείται με την επίλυση του προβλήματος και στο μεταξύ καλεί τους χρήστες να βεβαιωθούν ότι το λογισμικό κατά των ιών που έχουν εγκαταστήσει, είναι ενημερωμένο.
  
Αναλυτικότερα, το πρόβλημα αφορά:

- Το Adobe Flash Player: την τελευταία έκδοση 10.0.45.2 και τις προηγούμενες 10.0.x για Win, Mac, Linux και Solaris, επίσης την έκδοση 9.0.262 και τις προηγούμενες 9.0.x. H έκδοση 10.1 Release Candidate δεν φαίνεται να είναι ευάλωτη.

- Τον Adobe Reader και το Acrobat 9.3.2 και τις προηγούμενες εκδόσεις 9.x για Win, Mac και Unix. Οι παλαιότερες εκδόσεις 8.x των δύο προγραμμάτων δεν έχουν πρόβλημα.

Οι χάκερ μπορούν να δημιουργήσουν τόσο ένα «μολυσμένο» αρχείο pdf, όσο κι ένα «παγιδευμένο» αρχείο Flash με γραφικά και να αναλάβουν τον έλεγχο ενός υπολογιστή, υποκλέπτοντας προσωπικά δεδομένα ή κατακλύζοντας τo μηχάνημα με e-mail spam.

Η Adobe, σε ανακοίνωσή της, αναγνωρίζει ότι αυτό το κενό ασφαλείας «αξιοποιείται» ήδη ενεργά από τους χάκερ εναντίον όλων των ανωτέρω προγραμμάτων της. Η εταιρία, όσο προσπαθεί να αντιμετωπίσει το πρόβλημα, συνιστά στους χρήστες να αναβαθμιστούν στην τελευταία έκδοση 10.1 Release Candidate του Adobe Reader και του Acrobat, που, όπως είπε, «δεν φαίνεται να είναι ευάλωτη».

Εναλλακτικά, οι χρήστες μπορούν να διαγράψουν ή να μετονομάσουν το αρχείο authplay.dll στον υπολογιστή τους (στη διεύθυνση C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll για το Adobe Reader η στη διεύθυνση C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll για το Acrobat). Αν κάνουν κάτι τέτοιο όμως, η Adobe προειδοποίησε ότι οι χρήστες μπορεί να δουν τον υπολογιστή τους να «κολλάει» ή να τους βγάζει μηνύματα κάθε φορά που θα ανοίγουν ένα αρχείο pdf.
  
Tο λογισμικό της Adobe είναι πλέον εγκαταστημένο στους υπολογιστές όλου του κόσμου. Η εταιρία εκτιμά ότι το 95% των υπολογιστών διεθνώς διαθέτουν Flash Player. Υπενθυμίζεται ότι πρόσφατα ο Στιβ Τζομπς δικαιολόγησε την απόφαση της Apple να μην εγκαταστήσει το Flash στα προϊόντα της (iPad, iPhone), μεταξύ άλλων, λέγοντας ότι το συγκεκριμένο λογισμικό «είναι ο κυριότερος λόγος που οι Macs μπλοκάρουν».


GoPetition Κανόνας είναι 1) Nα τηρούμε χρονική απόσταση τουλάχιστον 2-3 ωρών, από την προηγούμενη ανάρτηση και 2) να μην βάζουμε αναρτήσεις που αφορούν, κόμματα, ύβρεις, ρατσισμό και προσωπικές αντιπαραθέσεις...αυτές θα κατεβαίνουν αυτόματα!

3 σχόλια:

marianaonice είπε...

Μπράβο!! Και εγώ τον τελευταίο καιρό δεν μπορούσα να ακούσω καθόλου ιντερνετικά ραδιόφωνα και δεν ήξερα τι συμβαίνει. Ψάχνοντας το flash player διάβασα στην google ότι το πρόγραμμα προς το παρόν είναι απενεργοποιημενο και θα δοθεί εντός του έτους.
Τώρα κατάλαβα!
Σ' ευχαριστούμε Άνεμε για την ενημέρωση!

Στοππάκιος είπε...

Μπορεί ο flash player να κολλήσει αφού εγκαταστήσεις μια νέα ενημέρωσή του. Τότε αν έχεις windows vista κάνεις αυτό που περιγράφω εδώ http://esofrenon.blogspot.com/2010/01/adobe-flash-player-activex-windows.html

marianaonice είπε...

@Σ' ευχαριστούμε πολύ Στοππάκιε!
Δεν ξέρεις πόσο καιρό παιδεύομαι μ' αυτό το πράγμα.
Θα δοκιμάσω να το ξεκολλήσω.
Νάσαι καλά!
:)))