Adobe, Windows için bir Adobe kodu imzalama sertifikasının uygunsuz kullanımı olabilecek bir durumu soruşturmuştur. Etkilenen sertifikayı 10 Temmuz 2012 tarihinden sonra imzalanan tüm yazılım kodları için 4 Ekim 2012 tarihinde iptal ettik.

Etkilenen sertifika iptali

S: Adobe niçin sertifikayı iptal etti?

C: Orijinal Adobe yazılımlarına güveni sürdürmek için, etkilenen sertifikayı 10 Temmuz 2012 tarihinden sonra imzalanan tüm yazılım kodları için 4 Ekim 2012 tarihinde iptal ettik. Etkilenen tüm ürünler için yeni bir dijital sertifikayı kullanan güncelleştirmeleri yayınlama sürecindeyiz.

Kod imzalama açıklaması

S: Kod imzalama sertifikası nedir?

C: Kod imzalama sertifikaları yazılım programlarını dijital olarak imzalamak için kullanılır. Adobe dahil birçok yazılım geliştirici, müşterilerin programların yasal olduğundan ve değiştirilmediğinden emin olması için, oluşturdukları programları dijital olarak imzalar.

S: Kod imzalama nasıl işler?

C: Dijital imzalar kodun güvenliğini sağlamak ve doğrulamak için genel anahtar şifreleme teknolojisini kullanır.

  1. Bir geliştirici, bir kod imzalama sayfasından benzersiz bir özel anahtar kullanarak koda veya içeriği dijital bir imza ekler.
  2. Bir kullanıcı imzalı kodu indirdiğinde veya onunla karşılaştığında, kullanıcının sistem yazılımı veya uygulama imzanın şifresini çözmek için genel bir anahtar kullanır.
  3. Sistem imzayı doğrulamak için güvendiği veya tanıdığı bir kimliği olan "kök" sertifika arar.
  4. Ardından sistem uygulamayı imzalamak için kullanılan sağlama ile indirilen uygulamadaki sağlamayı karşılaştırır.
  5. Sistem köke güvenirse ve sağlamalar eşleşirse, indirme veya yürütme işlemi devam eder.
  6. Sistem köke güvenmezse veya sağlamalar eşleşmezse, sistem bir uyarıyla indirmeyi durdurur veya indirme işlemi başarısız olur.

S: Bir kod imzalama sertifikası kod imzalamadan başka amaçlarla kullanılabilir mi?

C: Hayır. Tüm dijital sertifikalar ne için kullanılabileceklerini sınırlayan bir işaret taşırlar. Bu belli sertifika yalnızca programları imzalamak için kullanılabilir. Verileri şifrelemek, belgeleri veya e-postaları imzalamak veya programları imzalama dışında bir şey yapmak için kullanılamazlar.

Müşteriye etkisi: Güvenlik

S: Sertifika bir güvenlik açığı veya bir Adobe ürünündeki kusur nedeniyle mi iptal edildi?

C: Hayır. Bu sorunun gerçek Adobe yazılımlarınızın güvenliği üzerinde hiçbir etkisi yoktur.

S: Kullanıcılar için başka güvenlik riskleri var mı?

C: Bu sorunun genel bir güvenlik riski sunmadığına inanmak için kuvvetli nedenlerimiz var. Gördüğümüz kanıtlar sertifika kullanılarak imzalanmış iki kötü niyetli hizmet programının bulunduğu tek bir münferit olayla sınırlı ve bu sertifikanın yaygın kötü niyetli yazılımlar için kullanılmadığını gösteriyor.

S: Yazılımımın bu sorundan ötürü açığı yoksa, neden güncelleştirmem gerekiyor?

C: Adobe müşterilere yeni bir dijital sertifikayı kullanarak imzalanmış yazılım kodlarını sağlamak için etkilenen tüm ürünler için güncelleştirmeler yayınlıyor. Bir güncelleştirmenin Adobe yazılımının yüklenmesi için mevcut olan yeni dijital sertifika kullanılarak imzalanıp imzalanmadığını saptamak için lütfen Güvenlik sertifikası güncelleştirmeleri bölümüne bakınız.

Müşteriye etkisi: iptal

S: Sertifikanın iptal edilmesi tüm platformlardaki Adobe yazılımlarını etkiler mi?

C: Hayır. Sertifikanın iptali Windows platformunu ve hem Windows hem Mac OS'ta çalışan üç Adobe AIR uygulamasını* etkilemektedir. İptal, Mac OS veya diğer platformlarda çalışan başka hiçbir Adobe yazılımını etkilememektedir.

* Adobe Muse ve Adobe Story AIR uygulamalarının yanı sıra Acrobat.com masaüstü hizmetleri

S: Etkilenen sertifikanın iptal edilmesinin üçüncü kişi Adobe AIR uygulamalarına etkisi var mı?

C: Hayır. Sertifikanın iptal edilmesi yalnızca Adobe tarafından geliştirilen ve etkilenen Adobe kodu imzalama sertifikasıyla imzalanan AIR uygulamalarını etkilemektedir. Adobe yeni bir Adobe kodu imzalama sertifikasıyla imzalamış uygulamalar için güncelleştirmeleri yayınlama sürecinde.

S: İptal edildiğinde, etkilenen sertifika kullanılarak imzalanmış gerçek Adobe yazılımlarının yüklenmesi sırasında kullanıcılar ne ile karşılaşacak?

C: Müşteriler sertifikanın iptal edilmesi sürecinde olağan dışı hiçbir şey fark etmeyecekler. Az sayıda müşterinin, özellikle yönetilen Windows ortamlarının yöneticilerinin belli işlemleri yapmaları gerekebilir. Sizin veya kuruluşunuzun etkilenip etkilenmediğini belirlemek için Güvenlik sertifikası güncelleştirmeleri bölümüne bakınız.

S: Adobe yazılımlarının açığı yoksa ve müşteriler iptal sürecinde olağan dışı hiçbir şey fark etmeyeceklerse, neden Adobe yazılımımı güncelleştirmem gerekiyor?

C: Adobe müşterilere yeni bir dijital sertifikayı kullanarak imzalanmış yazılım kodlarını sağlamak için etkilenen tüm ürünler için güncelleştirmeler yayınlıyor. Bir güncelleştirmenin Adobe yazılımının yüklenmesi için mevcut olan yeni dijital sertifika kullanılarak imzalanıp imzalanmadığını saptamak için lütfen Güvenlik sertifikası güncelleştirmeleri bölümüne bakınız.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi