Adobe vil opdatere dine programmer uden at spørge

Grafik-giganten Adobe har problemer med sikkerheden i en række af firmaets produkter. For at få skovlen under problemerne indføres nu automatisk opdatering i stil med Windows Update.

Det sker i den opdatering, som samtidig lukker et kritisk hul i Reader og Acrobat, der har eksisteret siden sidste år.

Adobe har således frigivet nye versioner af deres populære produkter.

De nye versioner, som hedder Adobe Reader 9.3 og Adobe Acrobat 8.2 lukker den yderst kritiske sårbarhed, som aktivt har været misbrugt i de såkaldte spear phishing og drive-by-angreb.

Der lukkes desuden en række andre svagheder med opdateringen, oplyser sikkerhedsfirmaet CSIS.

Automatisk opdatering
Adobe har også valgt, at aktivere en opdateringsteknologi i deres applikationer.

Faktisk har funktionen været indbygget siden oktober 2009, men den automatiske opdatering har indtil nu været passiv.

Trods aktiveringen er "Adobe updater technology" stadig i beta. Det skulle dog gøre det nemmere for almindelige brugere at holde sig opdateret, da funktionen automatisk henter - og installerer nye rettelser og versioner.

Adobe indfører samtidig en anden sikkerhedsforanstaltning, der hedder JavaScript Blacklist Framework, som skal kontrollere JavaScript API-kald.

JavaScript har været et sikkerhedsproblem for Adobe, og et sikkerhedsfirma har tidligere anbefalet, at Java-Script-funktionen helt deaktiveres i produkterne.

Med denne frigivelse stopper supporten til Adobe Reader, Acrobat 7.x samt Adobe Reader UNIX 8.x, hvilket er en rigtig god grund til at få opdateret.

Adobe Reader 9.3 kan hentes på dansk.