имхо линуксойды могут не беспокоиться, хакерам будет влом делать кросплатформенный эксплойт, не говоря о том что автор обещал не вскрывать информацию до тех пор, пока адобовцы не выпустят заплатку...
хмм, я думал что все знают что pdf это "декларативный" родственник postscript, и точно не может иметь "underlying architecture of such files is from a previous era, and includes features which allow actual code to be executed whenever a file opens", тем более этого не может быть в стандарте по причине кросплатформенной природы этого формата.
> и точно не может иметь "underlying architecture of such files is from a previous era, and includes features which allow actual code to be executed whenever a file opens"
Проприетарный буллшит ещё и не такое может иметь, вон, в венде до сих пор 16битный код в наличии.
> features which allow actual code to be executed whenever a file opens
В PDF можно внедрять шрифты TTF? TTF могут содержать исполняемый код? Если оба раза "да" (по надёжным источникам не проверял), потенциальный эксплойт готов.
> этого не может быть в стандарте по причине кросплатформенной природы этого формата.
Это может существовать де-факто для конкретной платформы. Если дыра кроссплатформенная -- удар по PDF и всему открытому, что на него полагается. Если нет -- шаг к вендекапцу :)
Зато, оказывается, могут TIFF: http://www.cnews.ru/cgi-bin/redirect.cgi?http://safe.cnews.ru/bugtrack/entry/...
А TIFF можно внедрить и в PDF. Имхо, для обработки TIFF почти все отталкиваются от какой-то древней библиотеки, так что уязвимость может быть и в других программах. Конечно, возникает задача написать кроссплатформенный вирус, и он в любом случае будет поражать только один тип процессоров...