LINUX.ORG.RU

Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

 , , , , ,


0

0

Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix. По словам производителя, ошибка позволяет атакующему получить полный контроль над компьютером, или, в случае неудачи, привести к отказу в обслуживании. Эксплойты уже существуют. Adobe обещает выпустить обновление, исправляющее эту ошибку, во вторник.

Ошибка проявляется при открытии документа pdf, сформированного специальным образом.

Пользователи Windows Vista могут избежать проблем, используя механизм, известный как data execution prevention. Пользователи других платформ могут защититься, запретив исполнение javascript, но Adobe предупреждает, что возможно написание эксплойта, обходящего эту защиту.

Указывается, что это по меньшей мере третья серьезная уязвимость в этом году в продуктах Adobe (Reader & Flash), которые установлены на большинстве Windows-компьютеров. Компания Adobe известна не только тем, что выпускает продукты с ошибками, но и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам.

>>> Источник

★★★

Проверено: maxcom ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Любой эл. документ будет распечатан. Не одним юзером, так другим.

только на другом формате листа, другой ориентации и другим шрифтом. Ой, погоди, у нас же долбаный pdf, который ничего этого не позволяет!

legolegs ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Adobe молодцы!!! Так держать!

vkos ★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>какая из пдф-читалок умеет запоминать позицию в документе, и после повторного открытия показывать мне ту страницу, на которой я остановился?

Okular.

ptah_alexs ★★★★★ ()

Как страшно жить

> Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Как страшно жить..

что теперь со всеми нами будет?

mkfifo ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

7.0.5 - за глаза хватает, но Evince удобнее

ktotuta ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Для офтопика есть FoxIt Pdf reader.
Раз в 10 быстрее адоба.

grim ★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Больше того - он и для Линукса есть. Закрытый, но бесплатный. И не менее легковесный, чем для оффтопика. В отличие от xpdf, умкющий копировать текст, и в отличие от epdfview - умеющий continuous view. А посему лично у меня прижился.

anonymous ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Патч ожидается во вторник.

Developers ушли на уик-энд :))

Еще офтопик: SumatraPDF тоже хорош. Не только бесплатен, но и открыт. Единственный минус (нет, два будет): немного недопиленный рендерер (MuPDF) и засорение памяти при просмотре множества страниц документа за сеанс. А так работает чотко.

onix_N ★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Да, но разрешение экрана-то разное! Ну очень разное! И будешь ты на кпк скроллить по документу вверх, вниз, влево, вправо до истирания сенсорного экрана. А можно было бы переформатировать документ на лету для удобства отображения. Но - религия пдф запрещает!

сам лично на мобильнике у знакомого видел просмотровщик PDF с возможностью переформатирования налету

Sith ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Рассылаю своё резюмэ в .pdf, есть уверенность, что абсолютно везде оно будет выглядеть в нужном мне виде и, что его прочтут, а не отправят в мусор из-за отсутствия читающей программы, чего нет со всякими .doc форматами.

+1

помнится диплом свой тоже в pdf таскал, чтобы быть уверенным в распечатке

Sith ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Evince я раньше не использовал, теперь присмотрюсь поближе. Сенкс.

epdfview и xpdf тоже открывают без проблем, последний явно быстрее.

Sith ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Что-то нынче уязвимостей, как грибов. Наверно это всё осень сказывается - урожай.

Cool-Juice ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Вот тут их целый выводок:

>http://www.cic.gc.ca/english/information/applications/skilled.asp


Okular 4.3.1 открыл и не поперхнулся. Формы изначально скрыл, но поставил сверху кнопку чтобы их показать. Нажал. Показал все без проблем. Потыкал в формы. Ок.

Pavval ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

А я сразу говорил, Adobe Reader не нужен, и вот результат!

wowek ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Профессионалам как раз и хватает. А вот ламерам однозначно необходимо самое наворотное проприетарное гумно.

Профессионалы бывают разные. И нужно им разное.
Некоторым, очевидно, не хватает, иначе фотошоп бы никто не покупал.
И, таки, со слоями в фотошопе обстоит куда лучше, чем в гимпе. Именно это, а не отсутствие однооконного интерфейса его основная беда.
И вот это: http://img260.imageshack.us/img260/6320/screenshot1r.jpg (0,4Mb) кстати, тоже.

ist76 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

> Учитывай еще такой момент - PDF предусматривает хоть какую-то защиту контента.
В смысле, какую защиту? DRM — это не в коей мере не защита, например.

Ocular входит в KDE4, а у меня KDE 3.5, может он и лучше, но сами четверокеды слишком гламурные, по-моему.
Ну и мне в них некоторые приложения, Konsole. например, не нравятся

>Только вот в Амазоне, к примеру, продают только PDF. А мне оно нужно. Что делать?

Найти в другом месте. Если не найдешь, написать в саппорт амазона, какой формат тебе нужен.

Mess> какая из пдф-читалок умеет запоминать позицию в документе, и после повторного открытия показывать мне ту страницу, на которой я остановился?
KPDF?

Xenius ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>не забываем что Адоб - это не только ненужный ридер.

Кому-то он может быть и ненужен, но для серьезных графических приложений, acroread это reference implementation формата PDF. Увы.

Linfan ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>на большинстве Windows-компьютерах

на большинстве Windows-компьютерОВ

mao-tm ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>>Хотя есть проблема, введенные русские буквы не видны, как будто белым по белому вводит...

>Ты будешь смеяться, но в Ридере та же фигня :).


В okular все в порядке, русский в формах работает. Adobe Reader не нужен?

sinister666 ★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Adobe Acrobat Reader - проприетарный блоб с дырками.

если это адресовано мне, то я ничего против и не имел, а так у вас заученная фраза с 0% КПД.

Sith ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Вот, напрмер, инструкция от моего фотика. На 566 мегагерцовом проце эвинс открывает ее минут 20, а xpdf - меньше чем за полминуты и не тормозит при чтении http://dms.sjmc.umn.edu/Equipment_Guides/DIgital_Camera_Guides/PowerShotS5IS_.. .

Ну ты даешь парень, по нищебродству меня переплюнул. На моем 866X2 евинс мгновенно открывает, явно дело тут не в евинс.

goose ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>вот что прикажешь делать с буклетами, предназначенными для печати в типографии?

Ну и место PDFу в полиграфии. Равно как, скажем, Pantone никто ж не сует на _массовый_ десктоп. В своей нише он хорош, а вот в каждой щели уже не особо.

Sanitar ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>только на другом формате листа, другой ориентации и другим шрифтом. Ой, погоди, у нас же долбаный pdf, который ничего этого не позволяет!

PDF для того и придуман был для тех случаев, когда людям нужна именно электронная копия документа. А что это за копия, у которой в зависимости от компьютера и прочих условий скачет шрифт, ориентация, формат листа и т.д.?

AVL2 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>И, таки, со слоями в фотошопе обстоит куда лучше, чем в гимпе.

слои сами по себе - костыль. Атавизм эпохи до-графов.

>Именно это, а не отсутствие однооконного интерфейса его основная беда.

однооконный интерфейс - атавизм эпохи одномониторных комппьютеров

>И вот это: http://img260.imageshack.us/img260/6320/screenshot1r.jpg (0,4Mb) кстати, тоже.

в природе уже много лет есть гимп с 16 битами. Его популярность очень многое говорит о необходимости данной опции...

AVL2 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>слои сами по себе - костыль. Атавизм эпохи до-графов.

Это работает и этим эффективно пользуются.

>однооконный интерфейс - атавизм эпохи одномониторных комппьютеров


Многомониторные конфигурации - атавизм, эпохи семнадцатидюймовых мониторов

>в природе уже много лет есть гимп с 16 битами. Его популярность очень многое говорит о необходимости данной опции...


Лично мне не надо в природе. Лично мне надо в моем репозитории.
Популярность фотошопа очень многое говорит о необходимости данной опции.

ist76 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

> Популярность фотошопа очень многое говорит о необходимости данной опции.

о чём уважаемому говорит популярность MS Windows?

Binary ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

т.е. о непригодности GIMPа по пригодности Photoshopа судить можно, а вот винда в своём собственном мире существует обособленно? :)

Binary ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>т.е. о непригодности GIMPа по пригодности Photoshopа судить можно, а вот винда в своём собственном мире существует обособленно?

Ты сейчас о чем спрашиваешь? О чем-то, произошедшем в твоей голове?

ist76 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

логика странная. популярность фотошопа и необходимость специфичной для него функции понятия слабо связанные.

Binary ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

а) Это не специфичная функция, это то, без чего затруднена качественная и сложная обработка фотографий
б) В данном случае фраза "Популярность фотошопа очень многое говорит о необходимости данной опции." является контрпримером к "в природе уже много лет есть гимп с 16 битами. Его популярность очень многое говорит о необходимости данной опции...". Иными словами, если никто не пользуется Гимпом, к которому, через костыль прибита поддержка 16-битного цвета, это не значит, что такая поддержка не нужна пользователям. Куда правдоподобнее предположить, что потенциальные пользователи гимпа, не дождавшись чаемого, используют фотошоп, который хоть и проприетарный, зато его авторы не говорят: "Мы сделаем, но, так как, на самом деле это никому не нужно, то сделаем нескоро", а делают то, что от них ждут.

ist76 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Без проблем.
Гимп хороший инструмент. Фотошоп - отличный инструмент. Но за одну и ту же цену, я бы предпочел фотошоп. По ряду причин. Кто-то другой, возможно, предпочел бы гимп - это его выбор.

ist76 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

> только на другом формате листа, другой ориентации и другим шрифтом. Ой, погоди, у нас же долбаный pdf, который ничего этого не позволяет!

Это по умолчанию должен уметь делать драйвер принтера

deis ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Это работает и этим эффективно пользуются.

Керосиновые лампы и примусы тоже рабтают. Пользуются, потому что ничего слаще редьки не пробовали.

>Многомониторные конфигурации - атавизм, эпохи семнадцатидюймовых мониторов

У нас 30" мониторы. И таки попробуй найди видеокарту на один монитор...

>Лично мне не надо в природе. Лично мне надо в моем репозитории.

Таки нахождение в репах надо заслужить. Никто не будет держать там невостребованный софт. вот и лежит там свежий 8бит гимп и нет 32битного film-gimp.

>Популярность фотошопа очень многое говорит о необходимости данной опции.

У Фотошопа многооконный интерфейс.

AVL2 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>а) Это не специфичная функция, это то, без чего затруднена качественная и сложная обработка фотографий

это чушь. 16 бит только позволяют немножко скрасить недостатки дедовского процесса редактирования слоев с кучей запоротых неточным редактированием фильтров.

>Иными словами, если никто не пользуется Гимпом, к которому, через костыль прибита поддержка 16-битного цвета,

там даже 32 бита. и там, где они нужны, им пользуются. Но основной массе 8 бит за глаза. Фотошоп элементс подтверждает...

AVL2 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Керосиновые лампы и примусы тоже рабтают. Пользуются, потому что ничего слаще редьки не пробовали.

У их конкурентов есть явные преимущества, у гимпа перед фотошопом - нет.

>Таки нахождение в репах надо заслужить. Никто не будет держать там невостребованный софт. вот и лежит там свежий 8бит гимп и нет 32битного film-gimp.


В дебиановских репах полно всякого мусора, а вот гимп - только такой. Не верю, что возможность работать в 16-битном цветовом пространстве невостребованна - практически все толковые книги по фотообработке начинаются с призыва работать с 16-битным цветом.

>У Фотошопа многооконный интерфейс.


Главное достоинство фотошопа - не интерфейс, будь он одно- или многооконный, а предоставляемые возможности. И популярен он не из-за интерфейса. Считающие, что гимп не достиг популярности фотошопа исключительно из-за отличий интерфейса, несколько заблуждаются.

ist76 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>это чушь

Чушь, что в 8бит, после кручения кривых, по всему небу ступеньки вылезают, а в 16 нет?

>там даже 32 бита. и там, где они нужны, им пользуются. Но основной массе 8 бит за глаза. Фотошоп элементс подтверждает...


Я пытаюсь открыть 16-битный TIFF. Гимп его автоматически конвертирует в 8. Что там внутри гимпа, мне все равно. Мне надо обработать мой снимок, а не то, что гимп наконвертировал.

ist76 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

> Другое дело, что ты читаешь книгу по фотошопу и хочешь сделать ТОЖЕ САМОЕ ТЕМИ ЖЕ ИНСТРУМЕНТАМИ в гимпе - такое невозможно.

Там появились иные инструменты недеструктивных преобразований (прежде всего -- кривые). А какие это инструменты?

sv75 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

>Марию-Антуанетту, с ёе знаменитым "пусть едят пирожные".

Вот не говорит о том, о чем не знаешь. Она сказала несколько другое - погугли на тему бриошей, что это такое и почему она предложила их вместо хлеба. А дураки не услышали и разнесли...

А в тему: Может кому PDF и не нужен, а лично мне очень даже. Мне удобно отправлять договор поставщику в PDF, и не наблюдать потом страницы о съехавшими таблицами в момент его подписания.

Мне удобно хранить счета в PDF, чтобы не объяснять в милиции в случае, когда фура перевернулась, почему в документе в машине 321 страница, а в копии предоставленной для ментов 322 (что это я скотина приписал чтоли?)

Мне удобно сделать диплом на компьютере выверив вид каждой страницы распечатать его в соседнем ларьке на цветном лазерном принтере и не наблюдать страниц с одной строкой.

И да - ВОРД не нужен!

demmsnt ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>практически все толковые книги по фотообработке начинаются с призыва работать с 16-битным цветом.

Это потому, что эти книги нужны для ОБУЧЕНИЯ. Да новичку сложнее засрать 16 бит. Но это не говорит, что ошибки из-за которых засираются 8 бит, не глупые.

Вон народ печатает брошуры сделанные для альюомной ориентации страниц Letter на А4 портрет и пиняет на PDF. Мол он теперь должен разобрать страницы и перенумировать сноски, вероятно даже из стиля "Как сказано во втором параграфе на восьмой странице".

Гимп для новичка даже предпочтительнее фотошопа, так-как даст все нужные грабли быстрее. И либо человек научится, либо мы потом не будем наблюдать урода, которого поддерживает умная программа.

"Внедорожник это автомобиль который застрянет там, куда другой не доедет" - Так вот нечего ехать если идиот.

demmsnt ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

Это интересная практика - не добавлять в программу функционал, который, при неправильном использовании, может навредить. Где-то я такое уже видел.

ist76 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Рассылаю своё резюмэ в .pdf, есть уверенность, что абсолютно везде оно будет выглядеть в нужном мне виде и, что его прочтут, а не отправят в мусор из-за отсутствия читающей программы, чего нет со всякими .doc форматами. Да и выяснять совместимость форматов различных офисов мне недосуг за ненадобностью, достаточно знания, что .doc до сих пор может отображаеться по-разному в МС офисе и ОО.

Наверняка компьютеров без читалки PDF будет побольше, чем без MS Office / OpenOffice (секретарше его могут просто и не поставить). Разное форматирование? Но вряд ли простому тексту с табличками что-то грозит в этом смысле. И, кроме того, Adobe Reader - тормозной, что очень хорошо чувствуется на медленном компьютере. На одном из компьютеров, на котором я работаю, до сих пор 256 мегабайт памяти, так когда я на нём ищу что-то в Интернете, то просто игнорирую те ссылки, по которым открывается PDF - слишком долго ждать. Office тоже может быть тормозным, но он с большой вероятностью уже открыт на компьютере, что уменьшает время загрузки, а вот AdobeReader мало у кого постоянно открыт.

В общем, для рассылки резюме PDF - далеко не самый удачный вариант. Если, конечно, не рассматривать это как своеобразный фильтр - зачем нужен работодатель, у которого сохранились компьютеры, где памяти - меньше гигабайта, где пользователи недостаточно продвинутые (а значит с ними будет слишком много рутинной работы) и т.д.

На последней работе шеф рассылал счета в .pdf, по той же самой причине.

А вы проверяете как документ смотрится в старых версиях AdobeAcrobat? Буквально на днях ставил новую версию AdobeReader потому что у человека не открывался документ в PDF (правда там причина могла быть в том, что он был «защищённый» - из самого AdobeReader его нельзя распечатать).

askh ★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

> Если, конечно, не рассматривать это как своеобразный фильтр - зачем нужен работодатель, у которого сохранились компьютеры, где памяти - меньше гигабайта, где пользователи недостаточно продвинутые (а значит с ними будет слишком много рутинной работы) и т.д

Это гон... Мне постоянно приходится общаться с практически всей Западной Европой (чаще всего с немцами) и не было такого случая, чтобы присылали техническую документацию (чертежи, паспорта, описания и т.д.) в родном формате - исключительно pdf. Соотечественники в последний раз прислали текстовый документ, сохраненный в родном формате на mac'е и для которого даже внешнего конвертера не существует - я не говорю уже об автокадовских чертежах и иже с ними...

deis ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.