LINUX.ORG.RU

Adobe исправит критическую уязвимость Adobe Reader только через месяц

 , , , , ,


0

0

В сети уже свободно доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код.

Компания Adobe подтвердила наличие уязвимости в Adobe Acrobat Reader для Windows, Macintosh и Linux, но обновление выйдет только через месяц, 12 января 2010 года. Тем временем, вы можете защитить свой компьютер несколькими способами:

  • Используйте другой просмотрщик.
  • Не открывайте PDF, полученные из сомнительных источников.
  • Выключите поддержку JavaScript в Adobe Acrobat Reader.

Source: opennet.ru.

>>> Подробности



Проверено: maxcom ()
Ответ на: комментарий от cuki

открой им файлик с картинками мегов под 100.

а теперь подожди пока загрузится и закрой.

Slackware_user ★★★★★ ()

хорошо что не флаш, а reader не нужен ) ему есть нормальные альтернативы

Sylvia ★★★★★ ()

обновление выйдет только через месяц

Дооо. Очевидно, что не нужно.

alg0rythm ()

subj не нужен. Причем не только в Linux

yaroslav ()

>обновление выйдет только через месяц, 12 января 2010 года

На сайте адоба случаем не появился пункт «срочно возьмем на работу программиста»?

anonymous ()

У моего акробата JavaScript выключен с момента установки, так что ортогонально.

Cancellor ★★★★☆ ()

Энтерпрайзно закрывают энтерпрайзные дыры, однако. Что-то подсказывает мне, что это не единственная дыра, которую будет закрывать этот патч, просто про остальные они не говорят.

abraziv_whiskey ★★★★★ ()

> Не открывайте PDF, полученные из сомнительных источников.

Ппц, PDF уже опасней EXE.

Jayrome ★★★★★ ()
Ответ на: комментарий от Jayrome

Не pdf, а только вьювер от адоба.

Жабаскрипты и вообще скрипты в *текстовых* документах не нужны. Впрочем я до сих пор сомневаюсь в необходимости жабаскриптов в вебах...

matimatik ()
Ответ на: комментарий от Slackware_user

>открой им файлик с картинками мегов под 100. >а теперь подожди пока загрузится и закрой.

Открыл, полистал, закрыл. А что-то должно было произойти? Посмею предположить, что автор нищеброд со 128-метровой оперативкой.

anonymous ()
Ответ на: комментарий от Sylvia

>хорошо что не флаш, а reader не нужен ) ему есть нормальные альтернативы

Кстати, об альтернативах. Уже появилась хоть одна, понимающая формы? Честно хочу знать, ибо бесит ради них одних акробат держать.

YogSagot ()
Ответ на: комментарий от YogSagot

Что есть формы? Когда надо заполнять? В офтопике у меня с этим справляется foxit в убунте встроенный тоже отлично позволяет заполнять.

anonymous ()
Ответ на: комментарий от Slackware_user

> открой им файлик с картинками мегов под 100.

> а теперь подожди пока загрузится и закрой.

Эвинсем открываю анатомический атлас картинки-онли весом 65M, который в виндоадобридере вызывает жуткий жесткач вплоть до неюзабельности — работает реактивно, никакого дискомфорта. ЧЯДНТ?

a3 ()

А им до сих пор еще кто-то пользуется? о_О

Toleg ()

Им кто-то еще пользуется? Есть Evince, который прекрасно справляется. ИМХО, под мои нужды читать документации самое оно, те кто работает с 3D в PDF, конечно не повезло :)

gh0stwizard ★★★★★ ()
Ответ на: комментарий от gh0stwizard

>те кто работает с 3D в PDF

Они больны.

anonymous ()

Решение проблемы методом установки другого фьювера-от Адоба? :D

X10Dead ★★★★★ ()
Ответ на: комментарий от a3

> Эвинсем открываю анатомический атлас картинки-онли весом 65M, который в виндоадобридере вызывает жуткий жесткач вплоть до неюзабельности — работает реактивно, никакого дискомфорта. ЧЯДНТ?

Есть то, с чем никто кроме адоба не справится -> Вот

blackbeam ()

Так им и надо!

А в нашей системе Okular открывает PDFы быстрее в несколько раз тормозного Adobe и не подвержен этой уязвимости!

anonymous ()
Ответ на: комментарий от Slackware_user

Регулярно открываю, все в порядке, больше 5 секунд загрузка не бывает даже ни таких гигантских файлах.

PayableOnDeath ()

Adobe молодцы, чем медленнее затыкают дыры, тем меньше будет желания у юзеров пользоваться их проприетарщиной.

vkos ★★ ()
Ответ на: комментарий от blackbeam

>Есть то, с чем никто кроме адоба не справится -> Вот

Чисто по приколу качаю. Поглядим-с. Оперативы - 2 гб.

Pavval ★★★★★ ()
Ответ на: комментарий от matimatik

Согласен с сутью высказывания, но не согласен с частностью: PDF — как наследник PostScript — это намного более графический файл, чем текстовый. Причём ничего не мешает сделать PDF путём преобразования шрифтов в кривые; тогда там никакого текста не останется вообще, а картинка не изменится.

anonymous ()

Олол, адобовцы не могут осилить прикрыть дыру. Проприетарный софт во всей красе: к тому времени пока они там заплатку приштопают, уже куча машин будет перефигачена эксплоитами (:

pevzi ★★★★★ ()
Ответ на: комментарий от matimatik

>Впрочем я до сих пор сомневаюсь в необходимости жабаскриптов в вебах...

gmail используете?

sniper21 ★★★★★ ()

Вот зачем, зачем предусмотрен жабаскрипт в формате, который ни для чего, кроме печати не подходит?

Zenom ★★★ ()

Фи, проприетарщина на моем лоре.

nnz ★★★★ ()

> Adobe исправит критическую уязвимость Adobe Reader только через месяц

Уроды, что еще можно добавить.

lystor ★★ ()
Ответ на: комментарий от Pavval

> Чисто по приколу качаю. Поглядим-с. Оперативы - 2 гб.

А что это было на 3.5 Гига? >_<

sv75 ★★★★★ ()
Ответ на: комментарий от sniper21

> gmail используете?

Он мне без JS даже больше нравится >_<

sv75 ★★★★★ ()

выпилите эту новость с ЛОРа. ей здесь делать нечего. уверен, что этой дырявой подделкой здесь пользуются чуть менее, чем 1/2 человека.

awesome ()

> # Используйте другой просмотрщик.

Самый разумный вариант. :) okular - наше фсио.

Flaming ★★ ()

Как я и писал ранее, эксплоид можно использовать как вирус, ведь не все же обновятся до новой версии ;)

Кто там хотел получить код вируса???????????????
http://www.securityfocus.com/bid/37331/exploit
Прошу ;)

anonymous ()
Ответ на: комментарий от Flaming

Акробатом не пользуюсь, так что мне это монопенисуально

anonymous ()

Чего кричать, очевидно же что единственный программист работающий в компании в отпуске или на больничном! Вот выйдет с отпуска/выздоровеет и всё починит =)

MidNighter ()
Ответ на: комментарий от Pavval

Отпишитесь плиз о результатах открытия 3,5Гб-ного пдф файла, желательно со скринами - что там вообще такое может быть внутри? :)

anonymous ()

Казалось бы, при чём здесь Linux?

anonymous ()
Ответ на: комментарий от Slackware_user

> открой им файлик с картинками мегов под 100.

А открывали им файл FullHD_DVD_R9.pdf файл на 9,5 гигабайт?

MidNighter ()
Ответ на: комментарий от MidNighter

>А открывали им файл FullHD_DVD_R9.pdf файл на 9,5 гигабайт? Сразу видно, чувак все делает через ректальное отверствие!

anonymous ()
Ответ на: комментарий от anonymous

>Отпишитесь плиз о результатах открытия 3,5Гб-ного пдф файла, желательно со скринами - что там вообще такое может быть внутри? :)

Качаю, блин. Самому интересно.

Pavval ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.