LINUX.ORG.RU

Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

 , , , , ,


0

0

Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix. По словам производителя, ошибка позволяет атакующему получить полный контроль над компьютером, или, в случае неудачи, привести к отказу в обслуживании. Эксплойты уже существуют. Adobe обещает выпустить обновление, исправляющее эту ошибку, во вторник.

Ошибка проявляется при открытии документа pdf, сформированного специальным образом.

Пользователи Windows Vista могут избежать проблем, используя механизм, известный как data execution prevention. Пользователи других платформ могут защититься, запретив исполнение javascript, но Adobe предупреждает, что возможно написание эксплойта, обходящего эту защиту.

Указывается, что это по меньшей мере третья серьезная уязвимость в этом году в продуктах Adobe (Reader & Flash), которые установлены на большинстве Windows-компьютеров. Компания Adobe известна не только тем, что выпускает продукты с ошибками, но и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам.

>>> Источник

★★★

Проверено: maxcom ()

>и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам.

Смежникам (антивирусникам) то тож надо подкормиться.

vada ★★★★★
()

решето

anonymous
()

РЕ ШЕ ТО!

anonymous
()

Давно выкинул этого тормоза, использую okular.

GladAlex ★★★★★
()

Шо означает выражение "Патч во вторник"? "Патч БУДЕТ во вторник"? "Патч БУДЕТ ГОТОВ ко вторнику"?

Ужасно, г-да подтверждаторы_новостей...

Deleted
()

Здесь он вообще хоть у кого-то стоит? У меня лично Okular, хватает.

opium_inside
()

виндузятник, использую фоксит ридер

Svoy
()

Компания Adobe известна не только тем, что выпускает продукты с ошибками

А пруф-линк на сферические продукты_без_ошибок в вакууме будет?

ostin ★★★★★
()
Ответ на: комментарий от ostin

Есть такие продукты.

>А пруф-линк на сферические продукты_без_ошибок в вакууме будет?

OpenBSD, vsftpd, PAM. Ломайте.

Camel ★★★★★
()
Ответ на: комментарий от hello_world

evince тот еще тормоз, особенно если открыть документ с 1000+ страниц

Ага, а reader его просто в миг распарсит... LinuxFormat ощутимо отзывчивее в Evince открывался.

ostin ★★★★★
()
Ответ на: комментарий от ostin

>>[qute]Он не все корректно открывает.[/quote]
>А можно пример того, что открывается только в Adobe Reader?


Документ выслать?

madcore ★★★★★
()
Ответ на: комментарий от madcore

Документ выслать?

Вообще, если Вам не трудно, то да - mail@ostin.org.

ostin ★★★★★
()
Ответ на: комментарий от ostin

> А пруф-линк на сферические продукты_без_ошибок в вакууме будет?

Ядро L4, разумеется. Формально верицифировано, без ошибок, гарантия 100%.

anonymous
()

Adobe Reader не нужен, есть более приятный Okular.

supreme
()
Ответ на: комментарий от ostin

>А можно пример того, что открывается только в Adobe Reader?

Формы в основном. Часто выдаются в электронном виде консульствами для заполнения application forms.

domax
()
Ответ на: комментарий от Deleted

Шо означает выражение «Патч во вторник»? «Патч БУДЕТ во вторник»? «Патч БУДЕТ ГОТОВ ко вторнику»?

Вас не учили в школе на уроках русской речи, красноречия, риторики:

  • односоставным предложениям?
  • краткости заголовка
  • не допускать речевых ошибок типа «Лексический повтор» и «Ещё один ненужный глагол `быть`», которые характеризуют способности изъясняющегося к распространенному выражению своих мыслей и широту лексикона.

Ужасно, г-да подтверждаторы_новостей...

В следующий раз по слогам будем писать, с транскрипцией и синонимическим рядом специально для вас.

shahid ★★★★★
()

Зачем пользоваться этим отстоем когда есть вполне нормальные, открытые приложения!!!

sev16
()

Может подсказать нормальный ридер, который можно юзать из XFCE (без гнома и кед)? xpdf слишком уродлив

Spinal
()
Ответ на: комментарий от domax

[quote]Вот тут их целый выводок:

http://www.cic.gc.ca/english/information/applications/skilled.asp[/quote]

Я две первых попробовал, чего-то ужасного мне Evince не показал, поля ввода вроде бы на месте. Хотя есть проблема, введенные русские буквы не видны, как будто белым по белому вводит...

http://dl.getdropbox.com/u/2113559/test.png

ostin ★★★★★
()
Ответ на: комментарий от Spinal

У меня dwm. Использую Okular. Гномокедофобия?

anonymous
()
Ответ на: комментарий от ShTH

>>А зачем оно, если есть kpdf? А зачем оно, если есть okular?

а че масштабировать пдфку хотя бы на 800%, а так да, окуляр с его закладками рулит.

ip ★★★★
()
Ответ на: комментарий от ostin

>Хотя есть проблема, введенные русские буквы не видны, как будто белым по белому вводит...

Ты будешь смеяться, но в Ридере та же фигня :).

Evince я раньше не использовал, теперь присмотрюсь поближе. Сенкс.

domax
()

А лемминги, по недоразумению считающие себя сапиенсами, по прежнему фапают на формат pdf. Не адобовские продукты ненужны, а не нужен сам этот ублюдочный формат. Аргумент "везде покажет документ одинаково" ещё более идиотский, чем "в винде всё работает, а в линусе фотошопа нету". Электронный документ НЕ ДОЛЖЕН везде выглядеть одинаково! Не имеет права на это. Какой бред - на плазме тридцатидюймовой и на крошечном экранчике коммуникатора - и одинаково! Не, спроси линуксоида про визивигный офис, так на фекалии изойдёт, дескать, учите ТеХ, ламеры. Но ультимейт-визивигный пдф - фап-фап-фап!

А самый писк, когда приходится читать с экрана документ, свёрстанный для бумаги. Двухколоночный, с кучей врезок. Хрен же он влезает целиком в экран, особенно в новомодные широкоформатные (у которых вертикальное разрешение меньше, чем у мониторов пятилетней давности). И скроллишь вверх-вниз, вверх-вниз, вверх-вниз.

Тебе шашечки, или информацию? Тебе содержимое документа прочесть в максимально удобной для восприятия и понимания форме, или чтоб оно ВЫГЛЯДЕЛО так же, как дызыгнер сверстал?

Mess
()
Ответ на: комментарий от Mess

>А ты считаешь pdf полезным и адекватным форматом? Для массового распространения *электронных* документов?

Конечно. Нишу WYSIWYG-документов, которые отображаются истинно так, как будут напечатаны обязательно кто-то должен был занять. Я помню Acrobat Reader еще на доисторических Маках - это и тогда уже было отличной идеей.

Дело в том, что людям нужна не только голая информация, нужна информация в презентабельной обёртке. Отсюда и PDF, отсюда и свистелки-перделки на десктопах. Странно, что это кому-то так трудно понять.

domax
()

>Группа Security Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix.

ура - значит в винде, маке, и на угшном юнексе уязвимость есть, а на линуксе нету!!! ура!!!

anonymous
()

>ошибка позволяет атакующему получить полный контроль над компьютером

для Unix/Linux же полное 4.2

sniper21 ★★★★★
()
Ответ на: комментарий от Mess

Просто пока нет альтернативы pdf для создания однаково выглядящих _на печати_ документов с возможностью правки юзером.

Хоть бумага и атавизм, но всех безмозглых клуш в посольствах не перелечишь.

gkrellm
()
Ответ на: комментарий от Finder15

>Странно, что до сих пор никто не сказал Адобекапец

не забываем что Адоб - это не только ненужный ридер.

anonymous
()
Ответ на: комментарий от gkrellm

>Хоть бумага и атавизм, но всех безмозглых клуш в посольствах не перелечишь.

"Клуши" в посольствах не самая большая проблема (хотя на этот счет я тоже мог бы подискутировать - нужна там бумага, поверь). А вот что прикажешь делать с буклетами, предназначенными для печати в типографии? PDF действительно пока самый удобный контейнер для этого. Я первый с радостью перейду на OpenSource эквивалент PDF формата, как только такой формат начнут уважать в полиграфии.

domax
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.