Lover sikkerhetsfiks neste uke

Lover sikkerhetsfiks neste uke

Adobe lover å oppdatere de nyeste feilene i Reader og Acrobat i løpet av neste uke.

De nye oppdateringene skal rette opp feil og tette hull i Acrobat og Reader på Windows, Mac OS og Unix.

- Vi er i gang med å fikse feilene og satser på å ha oppdateringene klare for de gjeldene versjonene av Adobe Reader og Acrobat innen 12. mai, skriver David Leone, en av Adobes sikkerhetsansvarlige, på selskapets sikkerhetsblogg.

Den kommende oppdateringen retter feil i versjon 7, 8 og 9 av Reader og Acrobat til Windows, versjon 8 og 9 på Mac OS og versjon 8 og 9 på Unix-systemer. Oppdateringen skal rette opp en feil kalt CVE-2009-1492, en feil som virker inn på Adobes implementasjon av Javaskript i de to programmene.

Som normalt kan det være lurt å oppdatere Adobe-programmene så raskt oppdateringen er tilgjengelig, da feilen gjør det mulig for personer med onde hensikter å lage pdf-filer som kjører skadelig kode på maskinen. De første meldingene om farene ved feilen ble publisert på nettsiden SecurityFocus i forrige uke.

Ved siden av å rette opp CVE-2009-1492, vil Adobe også rette opp CVE-2009-1493. Denne feilen ser imidlertid ikke ut til å utgjøre noen fare for brukere av Windows og Mac-versjonene av Reader og Acrobat.

Adobe anbefaler brukerne å slå av Javaskript i de to programmene frem til oppdateringene er installert. Det kan du gjøre ved å gå til innstillingsmenyen i programmet, hvor du kan velge bort Javaskript. Ved å gjøre dette vil det ikke lenger være noen fare for at sikkerhetshullet i programmene kan utnyttes.

Dette er ikke på langt nær første gang Adobe har problemer med sikkerhetshull i sin populære pdf-leser. Hullene kan vise seg å være meget innbringende for hackere og andre personer med onde hensikter, ettersom svært mange brukere har Adobe Reader eller Acrobat installert på maskinene sine, og fordi det viser seg at svært få brukere tar seg bryet med å oppdatere programmet.

LES OGSÅ:

Ignorerer Adobe-oppdateringer

Utvikling