LINUX.ORG.RU — Русская информация об ОС Linux

[#]  

Adobe исправит критическую уязвимость Adobe Reader только через месяц

В сети уже свободно доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код.

Компания Adobe подтвердила наличие уязвимости в Adobe Acrobat Reader для Windows, Macintosh и Linux, но обновление выйдет только через месяц, 12 января 2010 года. Тем временем, вы можете защитить свой компьютер несколькими способами:

  • Используйте другой просмотрщик.
  • Не открывайте PDF, полученные из сомнительных источников.
  • Выключите поддержку JavaScript в Adobe Acrobat Reader.

Source: opennet.ru.

>>> Подробности

Метки: acrobat, adobe, pdf, reader, безопасность, уязвимости

tempuser002 * (18.12.2009 18:38:04)
Проверено: maxcom (18.12.2009 20:02:32)
Juick

1 2 3
[#]  
Slackware_user

Epdfviewer - наше ВСЙО

Slackware_user *** (18.12.2009 18:39:58)
[#] Ответ на: комментарий от Slackware_user 18.12.2009 18:39:58  
cuki

>>Okular - наше ВСЙО

очевидный fxd

cuki ** (18.12.2009 18:50:55)
[#] Ответ на: комментарий от cuki 18.12.2009 18:50:55  
Slackware_user

открой им файлик с картинками мегов под 100.

а теперь подожди пока загрузится и закрой.

Slackware_user *** (18.12.2009 19:12:32)
[#]  
HighwayStar
  • удалить Acrobat Reader
HighwayStar **** (18.12.2009 19:15:03)
[#]  

хорошо что не флаш, а reader не нужен ) ему есть нормальные альтернативы

Sylvia ***** (18.12.2009 19:20:07)
[#]  
Ab-1

Решето!!!!

Ab-1 (18.12.2009 19:51:03)
[#]  
>>-----Цитата---->>

обновление выйдет только через месяц

<<-----Цитата----<<

Дооо. Очевидно, что не нужно.

alg0rythm (18.12.2009 20:08:33)
[#]  

subj не нужен. Причем не только в Linux

yaroslav * (18.12.2009 20:09:59)
[#]  

>обновление выйдет только через месяц, 12 января 2010 года

На сайте адоба случаем не появился пункт "срочно возьмем на работу программиста"?

anonymous (18.12.2009 20:12:10)
[#]  

У моего акробата JavaScript выключен с момента установки, так что ортогонально.

Cancellor *** (18.12.2009 20:14:06)
[#]  
abraziv_whiskey

Энтерпрайзно закрывают энтерпрайзные дыры, однако. Что-то подсказывает мне, что это не единственная дыра, которую будет закрывать этот патч, просто про остальные они не говорят.

abraziv_whiskey ***** (18.12.2009 20:14:59)
[#]  
Jayrome

> Не открывайте PDF, полученные из сомнительных источников.

Ппц, PDF уже опасней EXE.

Jayrome ***** (18.12.2009 20:15:31)
[#] Ответ на: комментарий от Jayrome 18.12.2009 20:15:31  

Не pdf, а только вьювер от адоба.

Жабаскрипты и вообще скрипты в *текстовых* документах не нужны. Впрочем я до сих пор сомневаюсь в необходимости жабаскриптов в вебах...

matimatik * (18.12.2009 20:20:22)
[#] Ответ на: комментарий от Slackware_user 18.12.2009 19:12:32  

>открой им файлик с картинками мегов под 100. >а теперь подожди пока загрузится и закрой.

Открыл, полистал, закрыл. А что-то должно было произойти? Посмею предположить, что автор нищеброд со 128-метровой оперативкой.

anonymous (18.12.2009 20:24:56)
[#] Ответ на: комментарий от Sylvia 18.12.2009 19:20:07  

>хорошо что не флаш, а reader не нужен ) ему есть нормальные альтернативы

Кстати, об альтернативах. Уже появилась хоть одна, понимающая формы? Честно хочу знать, ибо бесит ради них одних акробат держать.

YogSagot * (18.12.2009 20:25:32)
[#] Ответ на: комментарий от YogSagot 18.12.2009 20:25:32  

Что есть формы? Когда надо заполнять? В офтопике у меня с этим справляется foxit в убунте встроенный тоже отлично позволяет заполнять.

anonymous (18.12.2009 20:31:33)
[#]  
cetjs2

РЕЩЕТО ЕЩЕ НЕ ТО.

cetjs2 * (18.12.2009 20:33:35)
[#] Ответ на: комментарий от Slackware_user 18.12.2009 19:12:32  
a3

> открой им файлик с картинками мегов под 100.

> а теперь подожди пока загрузится и закрой.

Эвинсем открываю анатомический атлас картинки-онли весом 65M, который в виндоадобридере вызывает жуткий жесткач вплоть до неюзабельности -- работает реактивно, никакого дискомфорта. ЧЯДНТ?

a3 * (18.12.2009 20:36:51)
[#]  

А им до сих пор еще кто-то пользуется? о_О

Toleg (18.12.2009 20:39:00)
[#]  
gh0stwizard

Им кто-то еще пользуется? Есть Evince, который прекрасно справляется. ИМХО, под мои нужды читать документации самое оно, те кто работает с 3D в PDF, конечно не повезло :)

gh0stwizard **** (18.12.2009 20:40:24)
[#] Ответ на: комментарий от gh0stwizard 18.12.2009 20:40:24  

>те кто работает с 3D в PDF

Они больны.

anonymous (18.12.2009 20:42:38)
[#]  
X10Dead

Решение проблемы методом установки другого фьювера-от Адоба? :D

X10Dead ** (18.12.2009 20:42:40)
[#]  
satrap

*WALL*

зачем в PDF нужен JavaScript?

satrap (18.12.2009 20:58:53)
[#] Ответ на: комментарий от a3 18.12.2009 20:36:51  

> Эвинсем открываю анатомический атлас картинки-онли весом 65M, который в виндоадобридере вызывает жуткий жесткач вплоть до неюзабельности -- работает реактивно, никакого дискомфорта. ЧЯДНТ?

Есть то, с чем никто кроме адоба не справится -> Вот

blackbeam (18.12.2009 20:59:55)
[#]  

Так им и надо!

А в нашей системе Okular открывает PDFы быстрее в несколько раз тормозного Adobe и не подвержен этой уязвимости!

anonymous (18.12.2009 21:07:53)
[#]  

o_O они быстрые.

cynical_cat (18.12.2009 21:08:58)
[#] Ответ на: комментарий от Slackware_user 18.12.2009 19:12:32  

Регулярно открываю, все в порядке, больше 5 секунд загрузка не бывает даже ни таких гигантских файлах.

PayableOnDeath * (18.12.2009 21:11:26)
[#]  
vkos

Adobe молодцы, чем медленнее затыкают дыры, тем меньше будет желания у юзеров пользоваться их проприетарщиной.

vkos ** (18.12.2009 21:11:55)
[#] Ответ на: комментарий от YogSagot 18.12.2009 20:25:32  

В Okular сто лет в обед уже формы работают, с разморозкой

PayableOnDeath * (18.12.2009 21:12:06)
[#] Ответ на: комментарий от blackbeam 18.12.2009 20:59:55  
Pavval

>Есть то, с чем никто кроме адоба не справится -> Вот

Чисто по приколу качаю. Поглядим-с. Оперативы - 2 гб.

Pavval **** (18.12.2009 21:13:20)
[#] Ответ на: комментарий от matimatik 18.12.2009 20:20:22  

Согласен с сутью высказывания, но не согласен с частностью: PDF -- как наследник PostScript -- это намного более графический файл, чем текстовый. Причём ничего не мешает сделать PDF путём преобразования шрифтов в кривые; тогда там никакого текста не останется вообще, а картинка не изменится.

anonymous (18.12.2009 21:16:12)
[#]  
pevzi

Олол, адобовцы не могут осилить прикрыть дыру. Проприетарный софт во всей красе: к тому времени пока они там заплатку приштопают, уже куча машин будет перефигачена эксплоитами (:

pevzi **** (18.12.2009 21:16:38)
[#] Ответ на: комментарий от matimatik 18.12.2009 20:20:22  

>Впрочем я до сих пор сомневаюсь в необходимости жабаскриптов в вебах...

gmail используете?

sniper21 **** (18.12.2009 21:16:41)
[#]  
Zenom

Вот зачем, зачем предусмотрен жабаскрипт в формате, который ни для чего, кроме печати не подходит?

Zenom ** (18.12.2009 21:19:10)
[#]  
nnz

Фи, проприетарщина на моем лоре.

nnz **** (18.12.2009 21:20:44)
[#]  
lystor

> Adobe исправит критическую уязвимость Adobe Reader только через месяц

Уроды, что еще можно добавить.

lystor * (18.12.2009 21:24:00)
[#]  
Eddy_Em

И при чем здесь ЛОР?

Eddy_Em **** (18.12.2009 21:28:48)
[#] Ответ на: комментарий от Pavval 18.12.2009 21:13:20  

> Чисто по приколу качаю. Поглядим-с. Оперативы - 2 гб.

А что это было на 3.5 Гига? >_<

sv75 ***** (18.12.2009 21:30:52)
[#] Ответ на: комментарий от sniper21 18.12.2009 21:16:41  

> gmail используете?

Он мне без JS даже больше нравится >_<

sv75 ***** (18.12.2009 21:33:24)
[#]  

выпилите эту новость с ЛОРа. ей здесь делать нечего. уверен, что этой дырявой подделкой здесь пользуются чуть менее, чем 1/2 человека.

awesome * (18.12.2009 21:36:57)
[#] Ответ на: комментарий от sv75 18.12.2009 21:33:24  

Kpdf вполне себе цивилен.

godlike (18.12.2009 21:37:57)
[#]  
Flaming

> # Используйте другой просмотрщик.

Самый разумный вариант. :) okular - наше фсио.

Flaming ** (18.12.2009 21:39:46)
[#]  

Как я и писал ранее, эксплоид можно использовать как вирус, ведь не все же обновятся до новой версии ;)

Кто там хотел получить код вируса???????????????
http://www.securityfocus.com/bid/37331/exploit
Прошу ;)

anonymous (18.12.2009 21:44:14)
[#] Ответ на: комментарий от Flaming 18.12.2009 21:39:46  

Акробатом не пользуюсь, так что мне это монопенисуально

anonymous (18.12.2009 21:44:56)
[#]  

Чего кричать, очевидно же что единственный программист работающий в компании в отпуске или на больничном! Вот выйдет с отпуска/выздоровеет и всё починит =)

MidNighter * (18.12.2009 21:57:45)
[#] Ответ на: комментарий от Pavval 18.12.2009 21:13:20  

Отпишитесь плиз о результатах открытия 3,5Гб-ного пдф файла, желательно со скринами - что там вообще такое может быть внутри? :)

anonymous (18.12.2009 22:02:02)
[#]  

Казалось бы, при чём здесь Linux?

anonymous (18.12.2009 22:02:40)
[#] Ответ на: комментарий от Slackware_user 18.12.2009 19:12:32  

> открой им файлик с картинками мегов под 100.

А открывали им файл FullHD_DVD_R9.pdf файл на 9,5 гигабайт?

MidNighter * (18.12.2009 22:08:06)
[#] Ответ на: комментарий от MidNighter 18.12.2009 22:08:06  

>А открывали им файл FullHD_DVD_R9.pdf файл на 9,5 гигабайт? Сразу видно, чувак все делает через ректальное отверствие!

anonymous (18.12.2009 22:12:04)
[#] Ответ на: комментарий от anonymous 18.12.2009 22:02:02  
Pavval

>Отпишитесь плиз о результатах открытия 3,5Гб-ного пдф файла, желательно со скринами - что там вообще такое может быть внутри? :)

Качаю, блин. Самому интересно.

Pavval **** (18.12.2009 22:16:39)
1 2 3
Новости - Безопасность

О Сервере - Правила форума
http://www.linux.org.ru/

Rambler's Top100 Рейтинг@Mail.ru