Adobe propustio da zakrpi ozbiljne bagove u Reader-u

Vesti, 16.08.2012, 11:26 AM

Adobe je u utorak objavio zakrpe za brojne ranjivosti u Reader-u za Windows i Mac OS X, a mnoge od njih kompaniji su prijavili članovi Google-ovog tima za bezbednost koji sada tvrde da Adobe nije objavio zakrpe za brojne ozbiljne ranjivosti u svom softveru. Oni su objavili samo neke pojedinosti o ovim bagovima i uputstvo za korisnike o tome kako da smanje rizik od ovih ranjivosti.

Google-ov tim za bezbednost je ove godine započeo projekat čiji je cilj otkrivanje bagova u Reader-u, koji je jedan od najkorišćenijih programa na internetu. S obzirom da Chrome ima ugrađeni PDF čitač, tim kompanije zadužen za bezbednost testira Adobe-ov softver tako da je posle poslednjeg ažuriranja koje je objavio Adobe, Google-ov tim Adobe-u prijavio više od 50 bagova, rangirajući ih prema stepenu rizika. Adobe je ispravio većinu visokorizičnih bagova ažuriranjem koje je objavljeno u utorak.

Ipak, 16 ranjivosti još uvek pogađaju korisnike Reader-a za Windows i Mac OS X, dok je 31 ranjivost otkrivena u aplikaciji za Linux. Google-ovi istraživači kažu da nema dokaza da se napadači aktivno koriste ove bagove ali da je rizik od njih ipak ozbiljan.

Korisnici Windows-a treba da nadograde Adobe Reader X bez odlaganja. Zahvaljujući sandbox tehnologiji koju je Adobe implementirao u Adobe Reader X, korisnici verzije programa za Windos su relativno bezbedniji u odnosu na korisnike verzije programa za Mac i Linux koje nemaju sandbox.

Google-ovi istraživači objavili su neke detalje o nezakrpljenim ranjivostima, ali su sakrili podatke koji bi mogli biti od pomoći napadačima da otkriju ranjivosti u kodu Adobe-ovog softvera.