Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η ενημέρωση του Adobe Reader επιδιορθώνει σφάλματα και αφαιρεί το πακέτο Flash Player

Η Adobe Systems κυκλοφόρησε νέες εκδόσεις του Adobe Reader 10.x και 9.x την Τρίτη, αντιμετωπίζοντας τέσσερις αυθαίρετες ευπάθειες εκτέλεσης κώδικα και πραγματοποιώντας αρκετές αλλαγές που σχετίζονται με την ασφάλεια του προϊόντος, συμπεριλαμβανομένης της αφαίρεσης του πακέτου Flash Player από τον κλάδο 9.x Το

Όλες οι ευπάθειες που επιδιορθώθηκαν στις πρόσφατα εκδομένες εκδόσεις Adobe Reader 10.1.3 και Adobe Reader 9.5.1 θα μπορούσαν να αξιοποιηθούν από έναν εισβολέα για να καταστρέψει την εφαρμογή και να αναλάβει τον έλεγχο του επηρεαζόμενου συστήματος, ανέφερε η Adobe. Δελτίο ασφαλείας APSB12-08 Ε Συνιστάται στους χρήστες να εγκαταστήσουν αυτές τις ενημερώσεις το συντομότερο δυνατό.



windows 10 1903 μέγεθος ενημέρωσης

Η εταιρεία ανακοίνωσε επίσης ότι το Adobe Reader 9.5.1 δεν περιλαμβάνει πλέον το authplay.dll, μια βιβλιοθήκη Flash Player που συνοδευόταν από προηγούμενες εκδόσεις του προγράμματος για να επιτρέψει την απόδοση περιεχομένου Flash ενσωματωμένου σε έγγραφα PDF.



Η παρουσία του στοιχείου authplay.dll στο Adobe Reader προκάλεσε ορισμένα προβλήματα ασφάλειας στο παρελθόν, κυρίως λόγω των ασυνεπών προγραμμάτων ενημέρωσης για το Adobe Reader και το Flash Player.

Το Authplay.dll περιέχει μεγάλο μέρος του αυτόνομου κώδικα Flash Player, πράγμα που σημαίνει επίσης ότι μοιράζεται τα περισσότερα από τα τρωτά σημεία του τελευταίου. Ωστόσο, ενώ το Flash Player διορθώνεται από την Adobe όταν χρειάζεται, το Adobe Reader ακολουθούσε έναν πιο αυστηρό κύκλο τριμηνιαίας ενημέρωσης.



Αυτό συχνά οδηγούσε σε καταστάσεις όπου ορισμένες γνωστές ευπάθειες διορθώθηκαν στο Flash Player, αλλά παρέμειναν εκμεταλλεύσιμες μέσω του authplay.dll για μήνες, μέχρι την επόμενη προγραμματισμένη ενημέρωση για το Adobe Reader.

Αυτό συμβαίνει με τη νέα έκδοση Adobe Reader 10.1.3, η οποία περιλαμβάνει τρεις προηγούμενες ενημερώσεις ασφαλείας του Flash Player που κυκλοφόρησαν ξεχωριστά τους τελευταίους τρεις μήνες.

μπορώ να σαρώσω ένα έγγραφο με το τηλέφωνό μου

Ξεκινώντας με το Adobe Reader 9.5.1, το Adobe Reader 9.x θα χρησιμοποιήσει το αυτόνομο plug-in του Flash Player που είναι ήδη εγκατεστημένο σε υπολογιστές για προγράμματα περιήγησης όπως το Mozilla, το Safari ή το Opera, προκειμένου να αναπαράγει περιεχόμενο Flash σε αρχεία PDF.



Αυτή η λειτουργία δεν θα λειτουργήσει με το πρόσθετο Flash Player που βασίζεται σε ActiveX για τον Internet Explorer ή την ειδική έκδοση πρόσθετου Flash Player που συνοδεύεται από το Google Chrome.

0xa00f4244 nocameras συνδέθηκαν

Η Adobe σχεδιάζει να αφαιρέσει το authplay.dll από τον κλάδο 10.x του Adobe Reader και στο μέλλον και εργάζεται επί του παρόντος σε API (διεπαφές προγραμματισμού εφαρμογών) για να το καταστήσει αυτό δυνατό, δήλωσε ο David Lenoe, διευθυντής ομάδας για την ομάδα ανταπόκρισης περιστατικών ασφάλειας προϊόντων της Adobe (PSIRT), σε α ανάρτηση Τρίτη.

Ο πωλητής διαχείρισης ευπάθειας Secunia χαιρετίζει την απόφαση της Adobe να αφαιρέσει το authplay.dll από το Adobe Reader, επειδή θα διευκολύνει την αντιμετώπιση των τρωτών σημείων του Flash για τους χρήστες, δήλωσε ο επικεφαλής ειδικός ασφαλείας της Secunia, Carsten Eiram.

'Ωστόσο, η προεπιλεγμένη επιλογή στο Adobe Reader θα πρέπει να είναι η μη υποστήριξη περιεχομένου Flash σε αρχεία PDF, απαιτώντας από τους χρήστες να το ενεργοποιήσουν συγκεκριμένα', δήλωσε ο Eiram. 'Οι περισσότεροι χρήστες δεν το χρειάζονται και το περιεχόμενο Flash που είναι ενσωματωμένο σε αρχεία PDF έχει ιστορικά αξιοποιηθεί ως διάνυσμα για να θέσει σε κίνδυνο τα συστήματα των χρηστών του Adobe Reader.'

Αυτή είναι στην πραγματικότητα η προσέγγιση που έχει ακολουθήσει η Adobe με τη λειτουργία απόδοσης περιεχομένου 3D. Ξεκινώντας από το Adobe Reader 9.5.1, αυτή η δυνατότητα έχει απενεργοποιηθεί από προεπιλογή επειδή δεν χρησιμοποιείται συνήθως και μπορεί να αξιοποιηθεί σε ορισμένες περιπτώσεις, είπε ο Lenoe.

'Έχουμε δει 0 ημέρες να στοχεύουν αυτό το μέρος της λειτουργικότητας και φαίνεται να είναι ένα από τα πιο ελαττωματικά χαρακτηριστικά', δήλωσε ο Eiram. 'Εμείς εδώ και πολύ καιρό συνιστούσαμε στους χρήστες να απενεργοποιήσουν τα πρόσθετα που χρησιμοποιούνται για την τρισδιάστατη ανάλυση.'

Εκτός από την πραγματοποίηση αυτών των επιδιορθώσεων και αλλαγών ασφαλείας, η Adobe αποφάσισε επίσης να ακυρώσει τον τριμηνιαίο κύκλο ενημέρωσης για το Adobe Reader και το Acrobat και να επιστρέψει στην προηγούμενη πολιτική του για την ενημέρωση κώδικα, όπως απαιτείται. Οι μελλοντικές ενημερώσεις του Adobe Reader θα συνεχίσουν να κυκλοφορούν τη δεύτερη Τρίτη του μήνα, αλλά δεν θα γίνονται πλέον κάθε τέσσερις μήνες.

τα windows 10 δημιουργούν νέο χρήστη

'Θα δημοσιεύσουμε ενημερώσεις για το Adobe Reader και το Acrobat, όπως απαιτείται καθ 'όλη τη διάρκεια του έτους, για να καλύψουμε καλύτερα τις απαιτήσεις των πελατών και να διατηρήσουμε όλους τους χρήστες μας ασφαλείς', δήλωσε ο Lenoe.

'Ο κύκλος τριμηνιαίας ενημέρωσης δεν λειτούργησε ποτέ για την Adobe', είπε ο Eiram. «Πρέπει πάντα να παρέχονται διορθώσεις ευπάθειας το συντομότερο δυνατόν. δεν είναι δικαιολογημένο να αναβάλλεται άσκοπα μια επιδιόρθωση ευπάθειας για έως και τρεις μήνες απλώς και μόνο για λόγους πολιτικής ».

Επιλογή Συντάκτη

Η IBM ετοιμάζει το Lotus Notes Traveller για Android

Η IBM είναι έτοιμη να αποστείλει μια νέα έκδοση του λογισμικού ηλεκτρονικού ταχυδρομείου της Lotus Notes Traveler που είναι συμβατή με το Android, έγραψε ένας υπάλληλος της IBM σε ένα blog που δημοσιεύτηκε την Τρίτη.

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Ο παγκόσμιος κύκλος τεχνολογίας εξαρτάται από τα iPhone, ισχυρίζεται το ΔΝΤ

Το iPhone της Apple έχει γίνει βασικός παράγοντας για την παγκόσμια οικονομική ανάπτυξη, υποστηρίζει το Διεθνές Νομισματικό Ταμείο (ΔΝΤ). Αλλά οι χρόνοι άνθησης μπορεί να έχουν τελειώσει, προειδοποιεί.

Η Microsoft θα υποστηρίξει τις γιγαντιαίες οθόνες αφής Windows 8

Η Microsoft αγοράζει τον κατασκευαστή των μεγαλύτερων οθονών πολλαπλής αφής στον κόσμο σε μια προσπάθεια δημιουργίας συσκευών Windows 8 που μπορούν να χρησιμοποιηθούν για συνεργασία.

Ανασκόπηση: Οι Ομάδες Outlook είναι τώρα ένας πόνος σε όλες τις πλατφόρμες

Οι Ομάδες Outlook μπορεί να αποτελούν τον πυρήνα της στρατηγικής συνεργασίας της Microsoft, αλλά δεν είναι βασική για το Office 365 ή ακόμη και το Outlook