Ver Feed RSS

Notícias Sobre TI e Linux

Mesmo com Crescente Número de Ataques, Adobe Não Libera Correção para Seu Reader

Avalie este Post de Blog
Acreditem se quiser! Mesmo após a descoberta da brecha de segurança no Adobe Reader, e dos primeiros websites já estarem sofrendo com a exploração dessa falha para a infecção de computadores embarcados com o Microsoft Windows, a Adobe disse que não vai lançar nenhum patch de emergência até 12 de janeiro de 2010! Qual a alegação? A Adobe informa que, caso ela forneça esse patch agora, muitas outras brechas já existentes não poderão ser fechadas num futuro próximo. O próximo round de updates provavelmente incluirá todas essas correções, e a Adobe afirma que não tem intenção nenhuma em acelerar sua agenda de atualizações.

Brad Arkin, diretor de segurança de produto da Adobe, explica que, caso um patch de emergência passe a frente, o ciclo regular de patchs de três meses precisará ser estendido, possivelmente deixando outras brechas desconhecidas sem suas devidas correções por muitas semanas a mais. Na justificativa dele, nunca se sabe se outras brechas terão o mesmo potencial crítico que a falhaatualmente conhecida. No último ciclo de remediação via patch (ocorrido em 10 de outubro de 2009), a Adobe remediou 29 vulnerabilidades em seu Adobe Reader.

Para aqueles que não querem ser as próximas vítimas desses ataques, deverão seguir os conselhos da Adobe e, pelo menos, ativar o Data Execution Prevention (DEP) para os seus usuários no Windows, ou desativar o JavaScript no Reader ou no próprio Acrobat (vá em Edit > Settings > JavaScript). Como solução (nem que seja temporária) a Adobe está fornecendo um arquivo de registro do Windows que gera uma chave para bloquear a funcionalidade Javascript vulnerável, fazendo com que a mesma não possa mais ser chamada.

Você concorda com essa "linha de desenvolvimento" da Adobe? Por favor, deixe suas posições registradas na seção de comentários abaixo.


Saiba Mais:

[1] Heise Online: http://www.h-online.com/security/new...er-891151.html
http://www.qtl.co.il/img/copy.pnghttp://www.google.com/favicon.icohttp://www.babylon.com/favicon.ico
Categorias
Noticias

Comentários

Página 1 de 2 12 ÚltimoÚltimo
  1. Avatar de pssousa
    Estarrecedor!

    Impressionante o descaso do desenvolvedor com seus produtos...

    Fato: Toda vulnerabilidade existente na vasta gama de sistemas operacionais (principalmente Microsoft Windows) é decorrente a péssima qualidade dos softwares de terceiros nele instalados. Lamentável!



    Quem sabe algum dia, né?
  2. Avatar de Thiago Pimenta
    Lamentavel a falta de consideracao da Adobe. Nem a Microsoft que sofre com os bugs das suas versoes do Windows possui um descaso tao grande. Mesmo ela sendo ela, toda semana tem alguma atualizacao de seguranca ou para melhorar o desenpenho de alguma parte do sistema...
  3. Avatar de felipemhz
    Por isso que eu uso faz tempo o FoxIt Reader.
    Tem as mesmas funcionalidades do Adobe Reader e é 10X mais leve.
  4. Avatar de code
    Estive pensando aqui com os meus botões: o código do Adobe Reader é tão ganbiarra assim, a ponto de, caso se corrija uma falha crítica antes do "suposto prazo" de correção de bugs deles, o resto dos bugs que forem encontrados não poderão ser corrigidos por um bom tempo? Será que uma correção antecipada consegue bagunçar mais ainda um código a ponto de inviabilizar as correções de outras falhas?

    E onde está a suposta programação estruturada e modular, que um software deste calibre deveria ser/ter? O Adobe Reader não passa de uma "enorme macarronada mal-servida", a ponto do código do programa ser uma "enorme emaranhado de código"? E pra corrigir um problema em "uma sopa de letrinhas dessa", você precisa Fazer novas e novas gambiarras, a todo momento, sendo que qualquer gambiarra adicionada, forçosamente atrapalha ainda mais a correção de novas falhas que apareçam no futuro? Que raios de projeto é esse? Só podia ser um projeto de código fechado! Se ninguém vê o código, ninguém pode reclamar... até o momento que acontece situações como essa...

    Esse é o caminho mais curto até a entropia máxima (também conhecido como Caos). Ainda bem que existem muitos outros leitores de arquivos no formato PDF que são livres (e, sendo redundante, possuem o código fonte aberto, e são projetos geridos pela comunidade, além de muitos serem para Linux). Esses mesmos projetos também são muito mais leves, e possuem um código bem mais estruturado. Verdade! Isso você só encontra em projetos de SL/CA (Softwatre Livre e de Código Aberto).

    Quando o projeto é livre, dificilmente teremos (muita) gambiarra no código. Quando o código é público, não dá pra ser ruim de se trabalhar nele, pois se o mesmo fosse algo horrível de se manter, os interessados em participar do projeto nunca conseguiriam sequer mexer um bit no código, e o "produto final" nunca conseguiria ser lançado. E quando um projeto fechado tem seu código aberto a comunidade, é bastante comum vermos "re-engenharias" sendo aplicadas nele. Por que será (modo irônico ativado)? Acredito que, se as ganbiarras fossem tão monstruosas em um projeto de software livre, o mesmo não teria futuro.
  5. Avatar de pssousa
    Citação Postado originalmente por code
    Estive pensando aqui com os meus botões: o código do Adobe Reader é tão ganbiarra assim, a ponto de, caso se corrija uma falha crítica antes do "suposto prazo" de correção de bugs deles, o resto dos bugs que forem encontrados não poderão ser corrigidos por um bom tempo? Será que uma correção antecipada consegue bagunçar mais ainda um código a ponto de inviabilizar as correções de outras falhas?

    E onde está a suposta programação estruturada e modular, que um software deste calibre deveria ser/ter? O Adobe Reader não passa de uma "enorme macarronada mal-servida", a ponto do código do programa ser uma "enorme emaranhado de código"? E pra corrigir um problema em "uma sopa de letrinhas dessa", você precisa Fazer novas e novas gambiarras, a todo momento, sendo que qualquer gambiarra adicionada, forçosamente atrapalha ainda mais a correção de novas falhas que apareçam no futuro? Que raios de projeto é esse? Só podia ser um projeto de código fechado! Se ninguém vê o código, ninguém pode reclamar... até o momento que acontece situações como essa...

    Esse é o caminho mais curto até a entropia máxima (também conhecido como Caos). Ainda bem que existem muitos outros leitores de arquivos no formato PDF que são livres (e, sendo redundante, possuem o código fonte aberto, e são projetos geridos pela comunidade, além de muitos serem para Linux). Esses mesmos projetos também são muito mais leves, e possuem um código bem mais estruturado. Verdade! Isso você só encontra em projetos de SL/CA (Softwatre Livre e de Código Aberto).

    Quando o projeto é livre, dificilmente teremos (muita) gambiarra no código. Quando o código é público, não dá pra ser ruim de se trabalhar nele, pois se o mesmo fosse algo horrível de se manter, os interessados em participar do projeto nunca conseguiriam sequer mexer um bit no código, e o "produto final" nunca conseguiria ser lançado. E quando um projeto fechado tem seu código aberto a comunidade, é bastante comum vermos "re-engenharias" sendo aplicadas nele. Por que será (modo irônico ativado)? Acredito que, se as ganbiarras fossem tão monstruosas em um projeto de software livre, o mesmo não teria futuro.
    Sábias palavras, code!

    O grande problema (o que certamente não acontece aqui) é que quando muda a cor do mouse o usuário final (os 90% que usam sistema operacional fechado) só encontra o teclado, entende?

    Muitas da vezes tentei convencer meus clientes que o Foxit é infinitas vezes mais rápido e com o mesmo propósito quando comparado ao Adobe Reader, mas, infelizmente, essa é uma luta perdida...

    Enquanto ele não vê o ícone vermelho do Adobe 9 no seu desktop não se contenta. Mesmo que o programa que abre e gerencia deus Portable Data Files seja o Foxit. Santa paciência...
Página 1 de 2 12 ÚltimoÚltimo

+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L