A héten többé-kevésbé sikeresen lezajlott a Microsoft és az Adobe idei első patch keddje. A Microsoft meglepően kevés biztonsági frissítést adott ki a támogatott termékeihez, míg az Adobe szokás szerint több tucat sérülékenységet foltozott a Flash beépülőben, továbbá az Acrobat és Reader szoftverekben.
Mint kiderült, az Adobe tartogatott egy meglepetést az Acrobat és a Reader termékeket használók számára: a legújabb frissítés telepítésekor megpróbálja installálni a Google Chrome-ba az "Adobe Reader" nevű bővítményt. A böngésző biztonsági modellje miatt a vállalat ezt nem tudja a háttérben megtenni, a Chrome mindenképp rákérdez a felhasználóra, hogy aktiválja-e a kiegészítőt. A bővítmény két fontos funkcióval rendelkezik: a fizetős Acrobat megléte esetén lehetővé teszi a weblapok PDF-állományokba való közvetlen lementését, továbbá a felhasználók beállíthatják, hogy a neten talált PDF-ek ne a Chrome saját megjelenítőjében, hanem rögtön a Readerben nyíljanak meg. Ezen felül anonim használati statisztikákat is küld a vállalat számára, ami opcionálisan kikapcsolható a beállítómenüjében.
With latest Reader update, Adobe is automatically prompting users to install a Chrome extension which includes telemetry. Says no URLs. pic.twitter.com/PnDV4Zy0fv
— SwiftOnSecurity (@SwiftOnSecurity) 2017. január 10.
Persze lett némi elégedetlenkedés az Adobe akciójából a Twitteren, és sajnos érthető a felhasználók reakciója: egyrészt a szoftverfrissítés telepítésekor nem járultak hozzá a beépülő installációjához, másrészt pedig a biztonsági katasztrófának tekinthető Flash kétes reputációjából kiindulva sokan sikítófrászt kapnak már az ötlettől is, hogy egy újabb Adobe-féle szoftver kerüljön a böngészőjükbe. Főleg egy olyan, ami a Chrome tájékoztatása szerint teljes hozzáférési és módosítási jogosultságot kér a megjelenített weblapokhoz, és menedzselni kívánja a letöltéseket.
(Forrás: Ars Technica)
