Adobe חקרה את מה שנראה כמו שימוש בלתי הולם באישור החתמת קוד של Adobe עבור Windows. ביטלנו את האישור שהושפע ב-4 באוקטובר 2012 עבור כל קוד תוכנה שנחתם לאחר 10 ביולי 2012.

ביטול האישור שהושפע

ש: למה Adobe ביטלה את האישור?

ת: כדי לשמר את האמון בתוכנות המקוריות של Adobe, ביטלנו את האישור שהושפע ב-4 באוקטובר 2012 עבור כל קוד תוכנה שהוחתם לאחר 10 ביולי 2012. אנו נמצאים בתהליך של הנפקת עדכונים החתומים באישור דיגיטלי חדש עבור כל המוצרים שהושפעו.

הסבר לגבי חתימת קוד

ש: מהו אישור חתימת קוד?

ת: אישורי חתימת קוד משמשים לחתימה דיגיטלית של תוכנות. מפתחי תוכנה רבים, כולל Adobe, חותמים באופן דיגיטלי על התוכניות שהם יוצרים כדי להבטיח ללקוחות שהתוכניות הן חוקיות ולא עברו שינוי.

ש: כיצד פועלת חתימת קוד?

ת: חתימות דיגיטליות משתמשות בטכנולוגית הצפנה של מפתח ציבורי כדי לאבטח ולאמת קוד.

  1. מפתח מוסיף חתימה דיגיטלית לקוד או לתוכן באמצעות מפתח פרטי ייחודי מאישור חתימת קוד.
  2. כאשר משתמש מוריד קוד חתום או נתקל בו, תוכנת המערכת או יישום של המשתמש משתמשים במפתח ציבורי כדי לפענח את הצפנת החתימה.
  3. המערכת מחפשת אישור 'בסיס' בעל זהות שבו היא נותנת אמון, או שאותה היא מזהה, כדי לאמת את החתימה.
  4. לאחר מכן המערכת משווה את קוד ה-hash ששימש לחתימה על היישום לקוד ה-hash ביישום שהורד.
  5. אם המערכת בוטחת בבסיס וקודי ה-hash תואמים, ההורדה או הביצוע ממשיכים.
  6. אם המערכת לא נותנת אמון בבסיס או שקודי ה-hash לא תואמים, המערכת מפסיקה את ההורדה ונותנת אזהרה, או שההורדה נכשלת.

ש: האם ניתן להשתמש באישור חתימת קוד עבור מטרות אחרות מלבד חתימת קוד?

ת: לא. כל החתימות הדיגיטליות נושאות סימון המגביל את השימוש בהן. האישור המסוים הזה מוגבל רק לחתימה דיגיטלית של תוכניות. לא ניתן להשתמש בו כדי להצפין נתונים, לחתום על מסמכים או דוא"ל, או לבצע כל דבר אחר מלבד חתימה על תוכניות.

השפעה על הלקוחות: אבטחה

ש: האם האישור בוטל כתוצאה מפגיעות באבטחה או פגם במוצר של Adobe?

ת: לא. אין לבעיה זו כל השפעה על האבטחה של תוכנות מקוריות של Adobe.

ש: האם ישנם סיכוני אבטחה אחרים למשתמשים?

ת: יש לנו סיבה טובה להאמין שבעיה זו לא מהווה סיכון אבטחה כללי. הראיות שראינו מוגבלות לגילוי יחיד ומבודד של גילוי שתי תוכניות שירות זדוניות שנחתמו באמצעות האישור והן מעידות על כך שלא נעשה שימוש נרחב באישור לחתימה על תוכנות זדוניות.

ש: אם התוכנה שלי לא פגיעה בגלל בעיה זו אז למה אני צריך עדכון?

ת: Adobe מנפיקה עדכונים לכל המוצרים שהושפעו על מנת לספק ללקוחות תוכנה עם חתימת קוד באמצעות אישור דיגיטלי חדש. כדי לקבוע אם עדכון שנחתם באמצעות אישור דיגיטלי חדש זמין עבור ההתקנה של תוכנת Adobe שלך, ראה עדכוני אישורי אבטחה.

השפעה על הלקוחות: ביטול

ש: האם ביטול האישור ישפיע על תוכנת Adobe בכל הפלטפורמות?

ת: לא. ביטול האישור משפיע על פלטפורמת Windows ושלושה יישומי Adobe AIR* שפועלים ב-Windows וגם ב-Mac OS. הביטול לא משפיע על תוכנות אחרות של Adobe ל-Mac OS או לפלטפורמות אחרות.

* Adobe Muse ויישומי Adobe Story AIR כמו גם שירותי Acrobat.com לשולחן העבודה

ש: האם יש לביטול האישור המושפע השפעה כלשהי על יישומי צד שלישי של Adobe AIR?

ת: לא. ביטול האישור משפיע רק על יישומי AIR שפותחו על-ידי Adobe ונחתמו באמצעות אישור החתמת הקוד של Adobe שהושפע. Adobe נמצאת בתהליך של הנפקת עדכונים עבור היישומים האלו עם אישור חתימת קוד חדש של Adobe.

ש: לאחר הביטול של האישור שהושפע, מה תהיה חוויית המשתמש של לקוחות עם התקנות של תוכנות Adobe מקוריות שנחתמו באמצעות אותו אישור?

ת: הלקוחות לא אמורים לשים לב לשום דבר יוצא דופן במהלך תהליך ביטול האישור. ייתכן שחלק קטן מהלקוחות, ובמיוחד מנהלי מערכת בסביבות Windows מנוהלות, יצטרכו לבצע פעולות מסוימות. כדי לקבוע אם אתה או הארגון שלך מושפעים מהביטול, ראה עדכוני אישורי אבטחה.

ש: אם תוכנות Adobe לא פגיעות והלקוחות לא אמורים לשים לב לשום דבר יוצא דופן במהלך תהליך הביטול, מדוע עלי לעדכן את תוכנות Adobe שלי?

ת: Adobe מנפיקה עדכונים לכל המוצרים שהושפעו על מנת לספק ללקוחות תוכנה עם חתימת קוד באמצעות אישור דיגיטלי חדש. כדי לקבוע אם יש עדכון שנחתם באמצעות אישור דיגיטלי חדש שזמין עבור ההתקנה של תוכנת Adobe שלך, ראה עדכוני אישורי אבטחה.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת