Adobe tłumaczy się z braku łatek dla Readera i Acrobata

Reader i Acrobat będą uaktualnione zgodnie z harmonogramem, mimo iż zawierają krytyczne luki. Powodem są prace nad większym uaktualnieniem.

Adobe

nie chce łatać krytycznych luk bezpieczeństwa w aplikacjach Reader i Acrobat przed wyznaczonym przez siebie terminem cyklu aktualizacji. – Mogliśmy zrobić tylko jedną z dwóch rzeczy – albo udostępnić patcha przygotowanego na szybko, poza naszym standardowym cyklem łatania produktów, albo poczekać z udostępnieniem go do 12 stycznia, czyli dnia w którym opublikujemy większe uaktualnienie. Problem w tym, że to pierwsze rozwiązanie odciągnęłoby naszych pracowników od pracy nad zaplanowaną poprawką i prawdopodobnie spowodowałoby opóźnienie – co najmniej do lutego. Innej możliwości nie było- tłumaczy Brad Arkin, szef działu bezpieczeństwa Adobe.

Specjaliści z Adobe sugerują okrojenie aplikacji i wyłączenie obsługi skryptów JavaScript w opcjach konfiguracyjnych, co faktycznie uniemożliwia włamywaczom wykorzystanie luki w aplikacjach.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.