
Adobe tłumaczy się z braku łatek dla Readera i Acrobata
Adobe
nie chce łatać krytycznych luk bezpieczeństwa w aplikacjach Reader i Acrobat przed wyznaczonym przez siebie terminem cyklu aktualizacji. – Mogliśmy zrobić tylko jedną z dwóch rzeczy – albo udostępnić patcha przygotowanego na szybko, poza naszym standardowym cyklem łatania produktów, albo poczekać z udostępnieniem go do 12 stycznia, czyli dnia w którym opublikujemy większe uaktualnienie. Problem w tym, że to pierwsze rozwiązanie odciągnęłoby naszych pracowników od pracy nad zaplanowaną poprawką i prawdopodobnie spowodowałoby opóźnienie – co najmniej do lutego. Innej możliwości nie było- tłumaczy Brad Arkin, szef działu bezpieczeństwa Adobe.
Specjaliści z Adobe sugerują okrojenie aplikacji i wyłączenie obsługi skryptów JavaScript w opcjach konfiguracyjnych, co faktycznie uniemożliwia włamywaczom wykorzystanie luki w aplikacjach.