tpcs_90
10-06-2009, 02:53 PM
A Adobe divulgou, na terça-feira (09/06), um pacote de segurança que corrigiu 13 falhas críticas informadas por pesquisadores fora da empresa.
A empresa anunciou, há algumas semanas, que alinharia suas atualizações com o Patch Tuesday, da Microsoft. “Nesta primeira atualização trimestral, aprimoramos os códigos do Reader e do Acrobat”, afirma um post de Wendy Poland, do grupo de segurança da Adobe.
Segundo a fabricante, 8 das 13 vulnerabilidades informadas por pesquisadores fora da Adobe afetavam arquivos JBIG2 – formato de compressão de imagens - e permitiriam a execução remota de códigos maliciosos nos PCs de usuários do Reader e Acrobat.
A Adobe também reconheceu ter corrigido falhas que seus pesquisadores identificaram internamente, mas sem especificá-las. “Esta atualização resolve problemas descobertos internamente”, informa o boletim de segurança.
A Microsoft já foi criticada pelo seu ciclo mensal no passado, pois pesquisadores desconfiavam que a empresa corrigia bugs sem oferecer informações sobre eles aos usuários. A Adobe não escapou às críticas.
“Eles não fizeram um bom trabalho em sua primeira atualização. Nenhuma das vulnerabilidades eram públicas, ou seja, só sabemos o que eles nos disseram”, disse o diretor de segurança da nCircle Network Security, Andrew Storms. “E sobre as falhas descobertas internamente? Estão no JBIG2 também?”, questionou.
As novas versões do Reader e do Acrobat, já com as correções de segurança integradas, estão disponíveis para Mac e Windows. A edição para Linux ainda não foi finalizada e será divulgada no dia 16 de junho.
Créditos www.idgnow.com.br (http://www.idgnow.com.br)
:)
A empresa anunciou, há algumas semanas, que alinharia suas atualizações com o Patch Tuesday, da Microsoft. “Nesta primeira atualização trimestral, aprimoramos os códigos do Reader e do Acrobat”, afirma um post de Wendy Poland, do grupo de segurança da Adobe.
Segundo a fabricante, 8 das 13 vulnerabilidades informadas por pesquisadores fora da Adobe afetavam arquivos JBIG2 – formato de compressão de imagens - e permitiriam a execução remota de códigos maliciosos nos PCs de usuários do Reader e Acrobat.
A Adobe também reconheceu ter corrigido falhas que seus pesquisadores identificaram internamente, mas sem especificá-las. “Esta atualização resolve problemas descobertos internamente”, informa o boletim de segurança.
A Microsoft já foi criticada pelo seu ciclo mensal no passado, pois pesquisadores desconfiavam que a empresa corrigia bugs sem oferecer informações sobre eles aos usuários. A Adobe não escapou às críticas.
“Eles não fizeram um bom trabalho em sua primeira atualização. Nenhuma das vulnerabilidades eram públicas, ou seja, só sabemos o que eles nos disseram”, disse o diretor de segurança da nCircle Network Security, Andrew Storms. “E sobre as falhas descobertas internamente? Estão no JBIG2 também?”, questionou.
As novas versões do Reader e do Acrobat, já com as correções de segurança integradas, estão disponíveis para Mac e Windows. A edição para Linux ainda não foi finalizada e será divulgada no dia 16 de junho.
Créditos www.idgnow.com.br (http://www.idgnow.com.br)
:)