Adobe uuris võimalikku Adobe koodiallkirjaserdi väärkasutust Windowsis. Tühistasime 4. oktoobril 2012 kõnealuse serdi kogu pärast 10. juulit 2012 allkirjastatud tarkvarakoodi jaoks.

Kõnealuse serdi tühistamine

K: miks Adobe serdi tühistas?

V: Adobe originaaltarkvara usaldusväärsuse säilitamiseks tühistasime 4. oktoobril 2012 kõnealuse serdi kogu pärast 10. juulit 2012 allkirjastatud tarkvarakoodi jaoks. Me väljastame praegu kõigi mõjutatud toodete värskendusi, mis on allkirjastatud uue digiserdiga.

Koodiallkirjastuse selgitus

K: mis on koodiallkirjasert?

V: koodiallkirjaserte kasutatakse tarkvaraprogrammide digitaalseks allkirjastamiseks. Paljud tarkvaraarendajad, sh Adobe, allkirjastavad loodud programme digitaalselt, et kliendid saaksid kindlad olla, et programmid on õiguspärased ja muutmata.

K: kuidas koodiallkirjastamine toimib?

V: digiallkirjad kasutavad koodi turbeks ja autentimiseks avaliku võtmega krüptograafia tehnoloogiat.

  1. Arendaja lisab koodile või sisule digiallkirja, kasutades koodiallkirjaserdi ainulaadset privaatvõtit.
  2. Kui kasutaja laadib allkirjastatud koodi alla või puutub sellega kokku, kasutab süsteemitarkvara või rakendus allkirja dekrüptimiseks avalikku võtit.
  3. Süsteem otsib allkirja autentimiseks usaldusväärset või äratuntavat juurserti.
  4. Seejärel võrdleb süsteem rakenduse allkirjastamiseks kasutatud räsiväärtust allalaaditud rakenduse räsiväärtusega.
  5. Kui süsteem usaldab juurt ja räsiväärtused ühtivad, jätkub allalaadimine või käivitamine.
  6. Kui süsteem ei usalda juurt või räsiväärtused erinevad, katkestab süsteem allalaadimise ja kuvab hoiatusteate või allalaadimine nurjub.

K: kas koodiallkirjaserti saab kasutada muuks otstarbeks peale koodiallkirjastamise?

V: ei. Kõikidel digisertidel on märgend, mis piirab nende kasutamise võimalusi. Seda serti saab kasutada ainult programmide digiallkirjastamiseks. Seda ei saa kasutada andmete krüptimiseks, dokumentide või meilide allkirjastamiseks või millekski muuks peale programmide allkirjastamise.

Mõju kliendile: turve

K: kas sert tühistati mõne Adobe toote turbenõrkuse või vea tõttu?

V: ei. Probleem ei mõjuta kuidagi teie Adobe originaaltarkvara.

K: kas esineb muid kasutajate turbeohte?

V: meil on tugev alus arvata, et probleem ei põhjusta üldist turbeohtu. Oleme tuvastanud ühe eraldi juhtumi, kui serdiga allkirjastati kaks pahatahtlikku utiliiti ja tõendid näitavad, et serti ei kasutatud laialtlevinud ründevara allkirjastamiseks.

K: miks ma pean värskendama, kui mu tarkvara ei ole selle juhtumi tõttu ohustatud?

V: Adobe väljastab kõigi mõjutatud toodete värskendused, tehes kasutajaile kättesaadavaks uue digiserdiga allkirjastatud tarkvarakoodi. Vaadake teemast Turvaserdi värskendused, kas teie Adobe tarkvarainstalli jaoks on saadaval uue digiserdiga allkirjastatud värskendus.

Mõju kliendile: tühistamine

K: kas serdi tühistamine mõjutab kõikidel platvormidel töötavat Adobe tarkvara?

V: ei. Serdi tühistamine puudutab Windowsi platvormi ja kolme nii Windowsis kui ka Mac OS-is töötavat Adobe AIR-i rakendust*. Tühistamine ei mõjuta muud Mac OS-is või teistel platvormidel töötavat Adobe tarkvara.

* Adobe Muse'i ja Adobe Story AIR-i rakendused, samuti Acrobat.com-i lauaarvuti teenused

K: kas mõjutatud serdi tühistamine puudutab muude osapoolte Adobe AIR-i rakendusi?

V: ei. Serdi tühistamine puudutab ainult Adobe arendatud ja mõjutatud Adobe koodiallkirjaserdiga allkirjastatud AIR-i rakendusi. Adobe väljastab uue Adobe koodiallkirjaserdiga allkirjastatud rakenduste värskendusi.

K: kuidas mõjub serdi tühistamine klientidele, kellel on mõjutatud serdiga allkirjastatud Adobe originaaltarkvara?

V: serdi tühistamise toimingu ajal ei tohiks kliendid midagi ebatavalist märgata. Mõnel kliendil, eriti hallatud Windowsi keskkondade administraatoritel, tuleb võib-olla teatud toiminguid teha. Vaadake teemast Turvaserdi värskendused, kas see mõjutab teid või teie organisatsiooni.

K: miks ma pean Adobe tarkvara värskendama, kui Adobe tarkvara ei ole haavatav ja kliendid ei tohiks serdi tühistamise toimingu ajal midagi ebatavalist märgata?

V: Adobe väljastab kõigi mõjutatud toodete värskendused, tehes kasutajaile kättesaadavaks uue digiserdiga allkirjastatud tarkvarakoodi. Vaadake teemast Turvaserdi värskendused, kas teie Adobe tarkvarainstalli jaoks on saadaval uue digiserdiga allkirjastatud värskendus.

See töö on litsentseeritud Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported litsentsiga  Süsteemi Creative Commons tingimused ei kehti Twitter™-i ja Facebooki postitustele.

Juriidilised märkused   |   Privaatsuspõhimõtted veebis