LINUX.ORG.RU

Adobe исправит критическую уязвимость Adobe Reader только через месяц

 , , , , ,


0

0

В сети уже свободно доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код.

Компания Adobe подтвердила наличие уязвимости в Adobe Acrobat Reader для Windows, Macintosh и Linux, но обновление выйдет только через месяц, 12 января 2010 года. Тем временем, вы можете защитить свой компьютер несколькими способами:

  • Используйте другой просмотрщик.
  • Не открывайте PDF, полученные из сомнительных источников.
  • Выключите поддержку JavaScript в Adobe Acrobat Reader.

Source: opennet.ru.

>>> Подробности

Ответ на: комментарий от vkos

>Adobe молодцы, чем медленнее затыкают дыры, тем меньше будет желания у юзеров пользоваться их проприетарщиной.

ага FireFox-цовцы молодцы, чем медленне их поделие....

hello_world ()

> В сети уже свободно доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код.

только под виндой акробат из под рута пускают обычно)))

zyoung ()
Ответ на: комментарий от hello_world

>ага FireFox-цовцы молодцы, чем медленне их поделие....

hello_world молодец, чем больше срет, тем быстрее его модернут с ЛОРа.

linux4ever ()

ПДФ нужен только для того, чтобы донести файл до печатающего устройства.

тут уже говорили, а я повторю: скрипты в пдф НАХЕР НЕ НУЖНЫ.

но ведь какие-то недоумки их используют.

anonymous ()
Ответ на: комментарий от PayableOnDeath

в том числе со вводом русских буковок? это ж вроде бага попплера?

matimatik ()
Ответ на: комментарий от anonymous

> PDF — как наследник PostScript — это намного более графический файл, чем текстовый

Разумное уточнение.

В том то и дело, что наследник. И интересной его частью является именно текстовая, а не графическая. Иначе самого постскрипта за глаза хватит.

Причём ничего не мешает сделать PDF путём преобразования шрифтов в кривые; тогда там никакого текста не останется вообще, а картинка не изменится.

Можно сделать из электронного микроскопа карманный фонарик... но зачем? :)

matimatik ()
Ответ на: комментарий от Pavval

Скачал. Ничем не открывается. Ошибка. И че за херню ты мне подсунул??? Т.е. нахрена было провоцировать выкачивать 3.5гб?

Pavval ★★★★★ ()
Ответ на: комментарий от anonymous

> ПДФ нужен только для того, чтобы донести файл до печатающего устройства.

Донести файл до печатающего устройства можно и без пдф. Зато пдфки удобнее читать, чем постскрипты или кучки графических файлов (плюс оглавления всякие там и прочие плюшки)

И полностью согласен с тем, что скрипты там точно не нужны, как и многое другое, что адобе пихает...

matimatik ()
Ответ на: комментарий от sniper21

Да, через имап. Для тех же редких случаев, когда я не дома и без ноута все эти вебдванольные плюшки без надобности обычно.

matimatik ()

Сразу видно, что Адобу ... с колокольни на всех. Они бы могли и через год исправить.

vladislavnagornyuk ()

Первый способ, пожалуй, наиболее удобен для меня. Впрочем, никогда не пользовался акробатом.

SpeedyWizard ()

А из альтернатив, есть умеющие работать с PDF-ными комментариями? Жёлтые такие.

faustus ()

РЕШЕТО!!!!

Решето, слоупоки, и я вообще не понимаю как таким софтом вообще можно пользоваться. Случись бы это в мире опенсорса - заплатка была бы через несколько часов максимум.

aix27249 ()

>Adobe исправит критическую уязвимость Adobe Reader только через месяц

зачем? «и так сойдет» (с)

registrant ★★★★★ ()
Ответ на: РЕШЕТО!!!! от aix27249

Re: РЕШЕТО!!!!

>Случись бы это в мире опенсорса - заплатка была бы через несколько часов максимум.

«модель разработки Open Source неэффективна»

registrant ★★★★★ ()

А теперь умножим это на Qt баг в опере, три тысячи заплаток и вирусов для Windows и пойдём в соседний тред стенать «О как ж не нужен опенсорц»

Типичная картина «Хомяки ждут воли хозяина»

anonymous ()
Ответ на: комментарий от Sylvia

> хорошо что не флаш

жаль, что не флаш

адобовский флаш в убунте всё равно 32бит либы требует, а тормозит точно так же, как gnash, и больше, чем swfdec [гордый пользователь gnash], какой процессор ему не суй

anonymous ()
Ответ на: комментарий от anonymous

Я хотел. Хотел 2 января под шумок вендекапец устроить, спасибо.

Кстати, а что такое .rb? ruby? это что, всем акробателям под вендой нужно будет ruby устанавливать?

Я пока только в теории вендекапца силён, сто статеек на форумах накорябал, с практикой похуже.

anonymous ()
Ответ на: комментарий от anonymous

>Я хотел. Хотел 2 января под шумок вендекапец устроить, спасибо.

А я тот кто не дал тебе супер вирус.

Ab-1 ()
Ответ на: комментарий от Ab-1

ничё... скоро выйдет специальный новогодний pdf-журнал «плейбой под ёлкой»

anonymous ()

посылаю адобу лучи ненависти, никогда они мне не нравились с их стрёмными поделиями.

OzOx ()

Есть Adobe Reader для Linux? o_0 зачем?..

epdfview наше всйо! А самое главное, он не тянет за собой никаких гномо-кедов.

WARNING ★★★★ ()

Нафига оно вообще надо, когда функциональных и лёгких читалок полно?

Quasar ★★★★★ ()
Ответ на: комментарий от vkos

> Adobe молодцы, чем медленнее затыкают дыры, тем меньше будет желания у юзеров пользоваться их проприетарщиной.

Мне кажется большинство юзеров используют к чему привыкли и что есть в D:\Install\. Рефлекс PDF - Acrobat Reader выработан. Обновляться в их системе сложно и не принято. Зато принято всё пускать и работать с правами администратора. Всего этого в linux нету, поэтому не совсем ясно, что новость делает на ЛОРе. Если цель - «адоб бяки, у нас лучше», тогда автор новости - Кэп. Пользуясь случаем хочу передать спасибо Капитану за постоянную помощь.

AlexKiriukha ★★★★ ()
Ответ на: комментарий от Quasar

> Нафига оно вообще надо, когда функциональных и лёгких читалок полно?

Говорят формы поддерживает. Впрочем, пока небыло в них необходимости и возможно формы поддерживаются и в других читалках.

AlexKiriukha ★★★★ ()

Да это все это хуйня, в свете того факта, что, Мужик2 - анальный раб Шаттлворта, монокодящих индусов, всяких монолато-сервелатов, дотнета и МС в конечном итоге!!!111

anonymous ()

под виндой foxit reader не... давно не пользую под офтопиком Adobe Reader, ибо не нужен он...

anonymous ()

Разработчики Adobe: модель разработки Adobe Reader неэффективна

darkshvein ☆☆ ()
Ответ на: комментарий от anonymous

у автора 3 по 2.6 ггц и 8 гиг оперативы.

Но Окуляр от этого быстрее не становится.

Еще можете попробовать повторить эксперимент с добавлением в файлик сложной векторной графики.

Slackware_user ★★★★★ ()
Ответ на: комментарий от a3

речь про окуляр была.

Гткшные просмотрщики субьективно шустрее работают.

Slackware_user ★★★★★ ()
Ответ на: комментарий от PayableOnDeath

Оно все равно медленно работает.

Посмотри epdfviewer и сравни.

Slackware_user ★★★★★ ()
Ответ на: комментарий от Slackware_user

> Посмотри epdfviewer и сравни.

epdfview отучился падать от каждого чиха при открытии второго документа в том же окне?

anonymous ()
Ответ на: комментарий от Slackware_user

«медленно работает» - это разве что только к ФФ, ООо и всяким моно-дотнето-поделиям применимо.

PayableOnDeath ()
Ответ на: комментарий от blackbeam

правда, что ли?

xpdf -v xpdf version 3.02 Copyright 1996-2007 Glyph & Cog, LLC

сожрал и не поперхнулся

контент на любителя, сабж не нужен, тем более, чтобы хранить картинки, есть форматы получше pdf.

эта же книга в djvu навряд ли бы взяла планку в 20Мб

vsemprivet ()
Ответ на: комментарий от Pavval

а сабж использовался под старославянскую ХР? =)

документ открывается xpdf. В связке с evince не открывают только совсем ужасные пдф.

vsemprivet ()
Ответ на: комментарий от blackbeam

>Есть то, с чем никто кроме адоба не справится -> Вот

Что там? 0_о

Lonli-Lokli ★★ ()
Ответ на: комментарий от blackbeam

>Есть то, с чем никто кроме адоба не справится -> Вот

Открылся kpdf'ом. 1125 страниц скана какой-то Александро-... лавры. Конечно листается это все не быстро, но и не падает. Оперативы 3 гига. Может еще влияет то что видеопамяти гиг. kpdf 0.5.9 из третьих кед.

A-234 ★★★★★ ()
Ответ на: комментарий от anonymous

>Я хотел. Хотел 2 января под шумок вендекапец устроить, спасибо.

Кстати, а что такое .rb? ruby? это что, всем акробателям под вендой нужно будет ruby устанавливать?


Я пока только в теории вендекапца силён, сто статеек на форумах накорябал, с практикой похуже.


Це плагин (или как его правильно называть?) к metasploit framework. Тоесть запускаешь сервачёк, выбираешь нужные тебе сплоиты и нагрузку к ним из библиотеки, далее имеешь виндузят^W профит.

Lonli-Lokli ★★ ()
Ответ на: комментарий от Lonli-Lokli

как пдфку то заразить? чтобы вендекапец был сразу?

anonymous ()
Ответ на: комментарий от anonymous

Оно её вроде на лету генерить должно, почитай доку на сайте метасплоита, и вроде в каком-то из номеров Системного администратора за этот год была про него статья с примерами использования.

Lonli-Lokli ★★ ()
Ответ на: комментарий от hello_world

Файрфокс быстр как диарея. И дыры в нём патчатся и появляются новые с такой скоростью, что простой смертный кулхацкер просто не успевает их заэксплойтить ;)

yet_another_anon ()
Ответ на: комментарий от Quasar

> Нафига оно вообще надо, когда функциональных и лёгких читалок полно?

Ну я вот задал вопрос - есть свободные читалки, поддерживающие комментарии? Это зачастую необходимая функциональность, не 3D какой-нибудь. Формы, кстати, evince поддерживает.

faustus ()
Ответ на: комментарий от A-234

а ты попробуй и правда конвертнуть в дежавю, интересно стало скока будет занимать, ну с компрессией там поиграться, и проч.. И пошли письмо автору кто в пдф фигачит, типа «на, дебил» :)

anonizmus ()

у меня что-то один pdf не открывается не посмотрите?

dimon555 ★★★★★ ()
Ответ на: *WALL* от satrap

спалился, чертов дуалбутчик-квипераст :D

opium_inside ()

а для чего нужно это проприетарное добро?

anonymous ()
Ответ на: комментарий от anonymous

За исключением того, что некие придурки пишут в pdf комментарии и потом с ними много онанизма имеют, низачем оно не надо. Я ясно выразился?

Vudod ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.