Az Adobe tegnap - a Microsofttal egy napon - kiadta rendszeres frissítéseinek legújabb csomagját, melyben számos kritikus sebezhetőséget orvosol, többek között ezt is. Mivel az Adobe PDF kezelő szoftverei gyakran válnak célpontjaivá különböző támadásoknak, sokan - köztük én is - javasolják az áttérést más gyártók termékeire, legalábbis arra az időre, amíg a megfelelő frissítések meg nem érkeznek. 

Ez a hozzáállás azonban nem minden esetben célravezető: Bernard Jav-Wever közzétett néhány, az egyik javított sebezhetőséget bemutató példaállományt, mire a Full-Disclosure listán mrx megjegyezte, hogy a nyilvánosságra hozott kódok a Foxit Reader Firefoxba beépülő moduljának is kellemetlen perceket okoznak. Ennek az elméletileg kódfuttatásra is alkalmas sebezhetőségenk a kihasználásától tehát nem feltétlenül véd meg egy másik olvasó használata. 

Mivel a Foxit Software a fenti sebezhetőségre még nem adott ki javítást, most az a helyzet állt elő, hogy az Adobe terméke védettebb az ilyen jellegű támadásokkal szemben. 

Nehéz a dolga az egyszeri júzernek, nem igaz?

Frissítés: Majdnem kihagytam a McAfee remek kis összefoglalóját az egyik vadon növő, PDF-be ágyazott kártevőről, amit ez a frissítés gyilkolt le.