LINUX.ORG.RU

Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

 , , , , ,


0

0

Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix. По словам производителя, ошибка позволяет атакующему получить полный контроль над компьютером, или, в случае неудачи, привести к отказу в обслуживании. Эксплойты уже существуют. Adobe обещает выпустить обновление, исправляющее эту ошибку, во вторник.

Ошибка проявляется при открытии документа pdf, сформированного специальным образом.

Пользователи Windows Vista могут избежать проблем, используя механизм, известный как data execution prevention. Пользователи других платформ могут защититься, запретив исполнение javascript, но Adobe предупреждает, что возможно написание эксплойта, обходящего эту защиту.

Указывается, что это по меньшей мере третья серьезная уязвимость в этом году в продуктах Adobe (Reader & Flash), которые установлены на большинстве Windows-компьютеров. Компания Adobe известна не только тем, что выпускает продукты с ошибками, но и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам.

>>> Источник

★★★

Проверено: maxcom ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам.

Смежникам (антивирусникам) то тож надо подкормиться.

vada ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

решето

anonymous ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

А зачем оно, если есть kpdf?

Xenius ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Не нужно сие решетцо, не нужно. Evince лучше.

nevar ★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

РЕ ШЕ ТО!

anonymous ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Сколько уже можно повторять, не используйте продукты Adobe!!!

anonymous ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Давно выкинул этого тормоза, использую okular.

GladAlex ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Шо означает выражение "Патч во вторник"? "Патч БУДЕТ во вторник"? "Патч БУДЕТ ГОТОВ ко вторнику"?

Ужасно, г-да подтверждаторы_новостей...

Deleted ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Здесь он вообще хоть у кого-то стоит? У меня лично Okular, хватает.

opium_inside ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

виндузятник, использую фоксит ридер

Svoy ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Компания Adobe известна не только тем, что выпускает продукты с ошибками

А пруф-линк на сферические продукты_без_ошибок в вакууме будет?

ostin ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

evince тот еще тормоз, особенно если открыть документ с 1000+ страниц

Ага, а reader его просто в миг распарсит... LinuxFormat ощутимо отзывчивее в Evince открывался.

ostin ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Адоби такой Адоби...

kost-bebix ★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

> А пруф-линк на сферические продукты_без_ошибок в вакууме будет?

Ядро L4, разумеется. Формально верицифировано, без ошибок, гарантия 100%.

anonymous ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Adobe Reader не нужен, есть более приятный Okular.

supreme ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>А можно пример того, что открывается только в Adobe Reader?

Формы в основном. Часто выдаются в электронном виде консульствами для заполнения application forms.

domax ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Шо означает выражение «Патч во вторник»? «Патч БУДЕТ во вторник»? «Патч БУДЕТ ГОТОВ ко вторнику»?

Вас не учили в школе на уроках русской речи, красноречия, риторики:

  • односоставным предложениям?
  • краткости заголовка
  • не допускать речевых ошибок типа «Лексический повтор» и «Ещё один ненужный глагол `быть`», которые характеризуют способности изъясняющегося к распространенному выражению своих мыслей и широту лексикона.

Ужасно, г-да подтверждаторы_новостей...

В следующий раз по слогам будем писать, с транскрипцией и синонимическим рядом специально для вас.

shahid ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Зачем пользоваться этим отстоем когда есть вполне нормальные, открытые приложения!!!

sev16 ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Может подсказать нормальный ридер, который можно юзать из XFCE (без гнома и кед)? xpdf слишком уродлив

Spinal ()

К вопросу о том, для чего acroread может быть полезен.

К вопросу о том, для чего acroread может быть полезен.

Например это: http://mathgl.sourceforge.net/u3d/cutminmax2.pdf

Спойлер: этот 3D график в acroread можно вращать мышкой.

Evgueni ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

[quote]Вот тут их целый выводок:

http://www.cic.gc.ca/english/information/applications/skilled.asp[/quote]

Я две первых попробовал, чего-то ужасного мне Evince не показал, поля ввода вроде бы на месте. Хотя есть проблема, введенные русские буквы не видны, как будто белым по белому вводит...

http://dl.getdropbox.com/u/2113559/test.png

ostin ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Дуршлак

Zodd ★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>>А зачем оно, если есть kpdf? А зачем оно, если есть okular?

а че масштабировать пдфку хотя бы на 800%, а так да, окуляр с его закладками рулит.

ip ★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Хотя есть проблема, введенные русские буквы не видны, как будто белым по белому вводит...

Ты будешь смеяться, но в Ридере та же фигня :).

Evince я раньше не использовал, теперь присмотрюсь поближе. Сенкс.

domax ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

А лемминги, по недоразумению считающие себя сапиенсами, по прежнему фапают на формат pdf. Не адобовские продукты ненужны, а не нужен сам этот ублюдочный формат. Аргумент "везде покажет документ одинаково" ещё более идиотский, чем "в винде всё работает, а в линусе фотошопа нету". Электронный документ НЕ ДОЛЖЕН везде выглядеть одинаково! Не имеет права на это. Какой бред - на плазме тридцатидюймовой и на крошечном экранчике коммуникатора - и одинаково! Не, спроси линуксоида про визивигный офис, так на фекалии изойдёт, дескать, учите ТеХ, ламеры. Но ультимейт-визивигный пдф - фап-фап-фап!

А самый писк, когда приходится читать с экрана документ, свёрстанный для бумаги. Двухколоночный, с кучей врезок. Хрен же он влезает целиком в экран, особенно в новомодные широкоформатные (у которых вертикальное разрешение меньше, чем у мониторов пятилетней давности). И скроллишь вверх-вниз, вверх-вниз, вверх-вниз.

Тебе шашечки, или информацию? Тебе содержимое документа прочесть в максимально удобной для восприятия и понимания форме, или чтоб оно ВЫГЛЯДЕЛО так же, как дызыгнер сверстал?

Mess ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>А ты считаешь pdf полезным и адекватным форматом? Для массового распространения *электронных* документов?

Конечно. Нишу WYSIWYG-документов, которые отображаются истинно так, как будут напечатаны обязательно кто-то должен был занять. Я помню Acrobat Reader еще на доисторических Маках - это и тогда уже было отличной идеей.

Дело в том, что людям нужна не только голая информация, нужна информация в презентабельной обёртке. Отсюда и PDF, отсюда и свистелки-перделки на десктопах. Странно, что это кому-то так трудно понять.

domax ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Группа Security Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix.

ура - значит в винде, маке, и на угшном юнексе уязвимость есть, а на линуксе нету!!! ура!!!

anonymous ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Странно, что до сих пор никто не сказал Адобекапец.

Finder15 ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>ошибка позволяет атакующему получить полный контроль над компьютером

для Unix/Linux же полное 4.2

sniper21 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Просто пока нет альтернативы pdf для создания однаково выглядящих _на печати_ документов с возможностью правки юзером.

Хоть бумага и атавизм, но всех безмозглых клуш в посольствах не перелечишь.

gkrellm ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

~ sudo aptitude purge acroread

timth ★☆ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Странно, что до сих пор никто не сказал Адобекапец

не забываем что Адоб - это не только ненужный ридер.

anonymous ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Хоть бумага и атавизм, но всех безмозглых клуш в посольствах не перелечишь.

"Клуши" в посольствах не самая большая проблема (хотя на этот счет я тоже мог бы подискутировать - нужна там бумага, поверь). А вот что прикажешь делать с буклетами, предназначенными для печати в типографии? PDF действительно пока самый удобный контейнер для этого. Я первый с радостью перейду на OpenSource эквивалент PDF формата, как только такой формат начнут уважать в полиграфии.

domax ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.