pdf

Symantec uvádí, že zaznamenal velký nárůst útoků proti kritické zranitelnosti v Adobe Acrobatu/Readeru. Adobe přitom tuto chybu opraví zítra, nicméně i poté budou mít útočníci jistě dostatek potenciálních obětí s neaktualizovaným softwarem.

Americký Computerworld přinesl přehled nejvýznamnějších záplat roku 2009. Upozorňuje, že ačkoliv největší pozornost budí záplaty pro Windows nebo Internet Explorer, srovnatelnému riziku čelí uživatelé MS Office nebo aplikací Adobe – protože zdaleka tolik neaktualizují.

V aktuálních verzích Acrobatu a Adobe Readeru byla objevena kritická bezpečnostní zranitelnost. Adobe přiznává, že současně se zveřejněním informace začaly probíhat i pokusy o zneužití.

Gumblar, malware, který se šířil hlavně letos v květnu, zažívá renesanci. Útočníci ho šíří pomocí kompromitovaných legitimních webů přes tag IFrame.

Operační systém i webový prohlížeč jsou dnes aktualizovány rychle a nepředstavují oproti minulosti zdaleka takové riziko. Útočníci namísto toho cílí na software třetích stran (Adobe Reader, přehrávač Flash, Java, Apple QuickTime...).

Společnost Adobe vydala v úterý opravy hned 29 zranitelností ve svých nástrojích pro práci s PDF.

Útočníci začali zneužívat další chybu při zpracování formátu PDF v produktech Adobe. Společnost problém přiznala a současně oznámila, že záplatu již má k dispozici a uvede ji zítra.

Společnost Adobe přiznala, že hackeři už počtvrté v tomto roce využili nově objevené zranitelnosti a pomocí nakažených PDF dokumentů pronikli do počítačů s operačním systémem Windows.

Velké množství často navštěvovaných webů bylo v minulém týdnu zaplaveno podvodnou reklamou, kterou se útočníkům podařilo propašovat do reklamního systém DoubleClick (patří Googlu), ale i do konkurenčních YieldManager a Fastclick.

Mozilla oznámila, že poté, co poslední Firefox začal kontrolovat verzi přehrávače Flash, si nejnovější verzi Flash playeru stáhlo ze stránek Adobe 10 milionů uživatelů.

IBM zveřejnila výsledky své zprávy X-Force o trendech a rizicích prvního pololetí roku 2009. V prvním pololetí roku 2009 došlo podle zprávy k 508% nárůstu počtu škodlivých webových odkazů.

Elektronické doručování dokumentů se stává významným inovativním počinem. Třeba v USA v roce 2010 už bude počet faktur zasílaných v elektronické podobě mezi podniky vyšší než těch v papírové podobě.

Na konferenci BlackHat se hovořilo o tom, že Adobe Reader se kvůli bezpečnostním rizikům údajně chystají ze svých sítí vymýtit některé velké banky i další gigantické firmy.

Jak se očekávalo, společnost Adobe ve čtvrtek zveřejnila slibované opravy přehrávače Flash. V rámci těchto 12 záplat jsou byly vydány opravy tří chyb, které vznikly v důsledku použití zranitelné komponenty z vývojového nástroje Microsoft Visual Studio.

Jak bývá u novinek a pokrokových věcí pravidlem, jejich nasazení v globálním měřítku je spojeno s různou intenzitou porozumění lidí, a proto se rychlost jejich zavedení v různých částech světa liší. Česká republika se alespoň v oblasti elektronické fakturace může počítat k těm pokrokovějším zemím.

Na konferenci SyScan, která se konala v Singapuru, bezpečnostní odborník Charlie Miller výrazně nedoporučoval provádět „jailbreaking“ iPhonu. Tento způsob je poměrně oblíbený mezi všemi uživateli, kteří chtějí na telefonu provozovat i jiné aplikace než ty, které schválila/podepsala společnost Apple.

Na konferenci SyScan, která se konala v Singapuru, bezpečnostní odborník Charlie Miller výrazně nedoporučoval provádět „jailbreaking“ iPhonu. Tento způsob je poměrně oblíbený mezi všemi uživateli, kteří chtějí na telefonu provozovat i jiné aplikace než ty, které schválila/podepsala společnost Apple.

Dánská společnost Secunia upozorňuje, že Adobe nabízí na svém webu ke stažení neaktuální verze svých produktů.

Spolu s Microsoftem vydala v úterý svůj první, nicméně odteď již pravidelný balíček záplat také společnost Adobe. Opravuje celkem 13 kritických chyb při zpracování formátu PDF v Acrobatu i Acrobat Readeru.

Společnost Research In Motion, výrobce komunikátoru BlackBerry, opravila další bezpečnostní díru ve zpracování formátu PDF na BlackBerry Enterprise Serveru.

Společnost Adobe v reakci na řadu kritických zranitelností objevených v jejích produktech pro zpracování PDF slibuje zlepšení. Kromě většího důrazu na bezpečnost aplikací budou záplaty vydávány rychleji a objeví se i pravidelný cyklus aktualizací. JavaScript ale zůstane.

Jako základ své metodiky Qualys používá „poločas záplatování“, tedy dobu, za níž se bezpečnostní aktualizace objeví na 50 % sledovaných počítačů. V roce 2004 byla tato doba 30 dní, loni došlo jen k zanedbatelnému posunu...