LINUX.ORG.RU

Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

 , , , , ,


0

0

Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix. По словам производителя, ошибка позволяет атакующему получить полный контроль над компьютером, или, в случае неудачи, привести к отказу в обслуживании. Эксплойты уже существуют. Adobe обещает выпустить обновление, исправляющее эту ошибку, во вторник.

Ошибка проявляется при открытии документа pdf, сформированного специальным образом.

Пользователи Windows Vista могут избежать проблем, используя механизм, известный как data execution prevention. Пользователи других платформ могут защититься, запретив исполнение javascript, но Adobe предупреждает, что возможно написание эксплойта, обходящего эту защиту.

Указывается, что это по меньшей мере третья серьезная уязвимость в этом году в продуктах Adobe (Reader & Flash), которые установлены на большинстве Windows-компьютеров. Компания Adobe известна не только тем, что выпускает продукты с ошибками, но и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам.

>>> Источник

★★★

Проверено: maxcom ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>А схема в PDF - это типа нормально? Ты с ума сошёл? Почему не во флеше тогда?

Давай во флеше. ТОлько ты еще и флеш дай. К сожулению в 2-х из 3-х моих устройств его нет.

demmsnt ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Да, именно, ёпрст. И я снова повторяю свой вопрос: какого хрена альтернативно одарённые всюду суют этот долбаный PDF? Всюду! Скоро блин в tomboy заметки в pdf будут хранить...

Не пиняй на других. Тебе тут уже два дня объясняют PDF это формат нужный когда человек подготовил для ПЕЧАТИ документ именно так, как он хочет, чтоб документ был напечатан.

Дональд Кнут TeX тоже сделал именно для таких причин.

Если я хочу чтобы прайс был красиво отпечатан, я отдам его в PDF. Если ты хочешь загрузить его в базу - свяжись со мной.

Кто ту альтернативно одаренный? Неужели так тяжело понять, что альтернатив PDF нет?

Кто там хотел текстовый аналог растровому документу? А ну Мону Лизу в студию.

На ЛОР Текстовые постинги не запрещены. Еще прошу схему детекторного приемника.

Если я найду в интернете скажем схему спутникового передатчика, с которыми имею дело последнее время в MULTISIM, а у меня нет MULTISIM. Я распечатаю его в PDF принтере и сохраню в Томбое в PDF.

Альтернативу выкати сначала - а потом выступай

demmsnt ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

И вообще, прежде чем начать обсуждать и тем более осуждать, что-то советую познакомится с историей вопроса.

PDF это подмножество PostScript, который в свою очередь является Тюринг полным языком и родственником Forth. Я на нем ради зачета писал решение квадратных уравнений с рисованием графика, что работало в GS и на большинстве принтеров.

Вообще PostScript очень недооцененная штука.

Как я помню. Интерпретатор PS занимает 6KB и может быть реализован в любом PIC контролере.

PDF убирает императивные штуки и оставляет декларативные.

Идиоты пихающие в него JS не в счет, нечего ругать всех азиатов, за всех террористов!

demmsnt ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>суют этот долбаный PDF

Я вот чего-то не замечаю. Когда мне, например, счет присылают в PDF'е, так я даже радуюсь т.к. гарантировано распечатается. Ну не в ворде же его рассылать.

Насчет схем - ты очень зря. Есть даже стандарт PDF/E, кстати такой же ISO, как и ODF. Не у каждого есть авто- архи- you-name-it- CAD. И визио далеко не у каждого. А тут гарантированно посмотрят. Да и не всегда необходимо "светить" исходники. Ты такой факт тоже учитывай.

Macil ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Вообще PostScript очень недооцененная штука.

Ага. Адобе в свое время очень постаралось. Конечно, это были стародавние времена. Но не от хорошей жизни яблочники выпустили спецификацию TrueType, которая на потребительском рынке поборола PFA.

Да и история "открытого" PDF'а еще слишком коротка.

Ну и M$ просто убил более-менее пристойную полиграфию своим офисом. Блин! В 2010-м ворде будет поддержка кернинг-пар и лигатур. Я когда это услышал - обхохотался. Конечно для русского языка и то и другое не очень важно, но факт остается фактом.

Macil ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

>Ага. Адобе в свое время очень постаралось. Конечно, это были стародавние времена. Но не от хорошей жизни яблочники выпустили спецификацию TrueType, которая на потребительском рынке поборола PFA.

Да уж. Адобе жадины, но это не может быть доказательством того, что сама технология очень хороша была.

Из всяких шуток, до сих пор помню монстров которые, если документ подготовленный в каком-нибудь Кварке не брался машиной,открывали его и добавляя две, три строки делали его рабочим.

PostScript позволяет изобразить практически все, что нужно на бумаге. И если документ ПРЕДНОЗНАЧЕН для печати, лучше него ничего нет.

demmsnt ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

а вот не надо врать... чтоб просмотривало дежавю надо пересобирать, по умолчанию в америкоско подобных не просматривает

ЩИТО? Ничего я не пересобирал, стандартная убунта с локалью en_US.UTF-8, эвинс из коробки смотрит дежавю.

a3 ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

Skipping filters plugin, no data Reading version lock configuration 0 packages excluded due to repository protections Setting up Install Process Parsing package install arguments No package evince-djvu available. Nothing to do

ЧЯДНТ?

hello_world ()

Re: Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

> ой стороны, вот и держи в равах библиотеку и крути кривые модулем импорта хоть по сто раз, раз такой любитель...

Дык зхочется подкручивать имеющиеся, а не каждый раз по новой....

> в фотошопе есть принципиальный косяк - в нем проект представляет из себя не программу обработки исходников представленную в виде графа с нужными выходами, где можно просмотреть, откорректировать, удалить и переколбасить любой узел, а один файл, да, со слоями, но и только.

Ну это конечно да. Но боюсь оно будет не слишком интерактивно....

sv75 ★★★★★ ()

Re: Критическая уязвимость в Adobe Reader. Патч во вторник.

ЧЯДНТ?

Значит чего-то не так

$ sudo yum install evince-djvu 
[sudo] password for worker: 
Loaded plugins: fastestmirror, refresh-packagekit
Loading mirror speeds from cached hostfile
updates/metalink                                         | 4.6 kB     00:00     
 * fedora: mirror.corbina.net
 * updates: ftp.rhd.ru
updates                                                  | 4.4 kB     00:00     
Setting up Install Process
Package evince-djvu-2.26.2-1.fc11.i586 already installed and latest version
Nothing to do

Стандартная федора 11

Macil ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.