اصلاحیه ناقص وضعیف Adobe

دو هفته پس از انتشار اصلاحیه مهمی از سوی شرکت Adobe که هدف آن ترمیم نقطه ضعف شناخته شده ای در نرم افزارهای Adobe Reader و Acrobat است، اکنون مشخص شده که اصلاحیه، ناقص و عملکرد ضعیفی دارد. این اصلاحیه 17 نقطه ضعف را ترمیم می کند، از جمله نقطه ضعف در طراحی ساختار این نرم افزارها که باعث سوءاستفاده آسان از گزینه Launch/ می شود. گزینه Launch/ امکان اجرای هر برنامه اجرایی را از داخل فایل PDF فراهم می آورد.

اکنون بررسی های انجام شده توسط کارشناسی که نقطه ضعف Launch/ را برای بار اول تشخیص داد، نشان می دهد که روش بکار برده شده توسط شرکت Adobe ناقص بوده و کماکان امکان سوءاستفاده از گزینه Launch/ وجود دارد. شرکت Adobe با بکار گرفتن یک فهرست سیاه از پسوند فایل هایی که مجاز به اجرا با گزینه Launch/ نیستند، تا حدودی مانع از اجرای برنامه های رایج و عادی می شود ولی راه حل، صد در صد نبوده و به آسانی می توان فهرست سیاه Adobe را دور زده و برنامه مورد نظر را توسط گزینه Launch/ اجرا کرد. شرکت Adobe نقص موجود در اصلاحیه ارائه شده را قبول داشته و اعلام کرده که به دنبال راه حل های کامل تری است.
البته ناگفته نماند که با اعمال اصلاحیه ارائه شده، گزینه Launch/ بطور پیش فرض غیرفعال خواهد شد و امکان سوءاستفاده از آن در حالت غیرفعال وجود ندارد. همچنین هشدار واضح و روشی پیش از اجرای هر برنامه با گزینه Launch/ به کاربر نشان داده می شود تا با آگاهی کامل اقدام به این کار کند.