Amerykański CERT (Computer Emergency Response Team, zespół reagowania na zdarzenia naruszające bezpieczeństwo w sieci) opublikował wczoraj informację o poważnej luce w programie Adobe Reader. Problem dotyczy najnowszych jego wersji: zarówno 9.1, jak i 8.1.4. Błąd jest związany z funkcją 'getAnnots()' w JavaScripcie. Pozwala na zdalne nieautoryzowane uruchomienie kodu.
Firma Adobe na swoim blogu zapewnia, że już się zajęła problemem. Producent oprogramowania nie zdążył jednak jeszcze opracować żadnych aktualizacji. Do tego czasu zaleca się dezaktywację JavaScriptu w aplikacji. Aby to zrobić należy otworzyć okno dialogowe General Preferences, a następnie w menu Edit-Preferences-JavaScript trzeba odznaczyć funkcję Enable Acrobat JavaScript.
Luka w oprogramowaniu firmy Adobe to żadna nowość. W lutym producent przyznał, że w jego aplikacjach może być kilka dziur. Załatano je dopiero w marcu. Wtedy jednak okazało się, że błędów jest jeszcze więcej.
Problemy z aplikacjami Adobe wynikają głównie ze złej implementacji obsługi JavaScript. Z tego powodu kilka dni temu eksperci firmy F-Secure w ogóle odradzili korzystanie z Adobe Readera , a pod względem bezpieczeństwa porównali go do przeglądarki Internet Explorer (czytaj Adobe Reader nie jest bezpieczny - lepiej go nie używać )
Alternatywnym programem do odczytu plików PDF może być np. darmowa wersja Foxit Reader .
Pobierz Foxit Reader
Pobierz Adobe Reader 9.1.0.26 Lite
