LINUX.ORG.RU

Критическая уязвимость в Adobe Reader. Патч ожидается во вторник.

 , , , , ,


0

0

Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix. По словам производителя, ошибка позволяет атакующему получить полный контроль над компьютером, или, в случае неудачи, привести к отказу в обслуживании. Эксплойты уже существуют. Adobe обещает выпустить обновление, исправляющее эту ошибку, во вторник.

Ошибка проявляется при открытии документа pdf, сформированного специальным образом.

Пользователи Windows Vista могут избежать проблем, используя механизм, известный как data execution prevention. Пользователи других платформ могут защититься, запретив исполнение javascript, но Adobe предупреждает, что возможно написание эксплойта, обходящего эту защиту.

Указывается, что это по меньшей мере третья серьезная уязвимость в этом году в продуктах Adobe (Reader & Flash), которые установлены на большинстве Windows-компьютеров. Компания Adobe известна не только тем, что выпускает продукты с ошибками, но и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам.

>>> Источник

★★★

Проверено: maxcom ()
Ответ на: комментарий от ostin

> А пруф-линк на сферические продукты_без_ошибок в вакууме будет?

Логика у тебя несколько альтернативна. За прошедший год было обнаружено 3 ошибки в кроссплатформенных клиентских приложениях Adobe (не сетевых сервисах), которые могут приводить к выполнению произвольного кода. Продукты эти используются на значительной части ПК. Время выхода исправлений после публикации информации об ошибке (критической, с существующим эксплойтом) составляет от нескольких дней до нескольких недель.

Поэтому в новости написано: "Компания Adobe известна не только тем, что выпускает продукты с ошибками, но и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам." Более того, для умеющих читать, а не только трепать языком, там написано, что в мае Adobe объявила о специальной программе, по исправлению ошибок в Adobe Reader, после того как в течение нескольких месяцев подвергалась критике за то что время выхода исправления составило несколько недель.

Ещё вопросы?

scott_tiger ★★★
() автор топика

xpdf рулит. наверное самый быстрый просмотрщик для pdf, особенно хорош для больших документов. по сравнению с ним evince просто черепаха, да еще и не всегда правильно символы отображает.

annulen ★★★★★
()
Ответ на: комментарий от domax

>Нишу WYSIWYG-документов, которые отображаются истинно так, как будут напечатаны обязательно кто-то должен был занять.

а для каких целей нужны эти документы? что-то не могу придумать применения...

Guest30
()
Ответ на: комментарий от Guest30

> все верно, а что бы "оно ВЫГЛЯДЕЛО так же, как дызыгнер сверстал" есть png

ЛОЛ, png это растровый формат. попробуй-ка напечать его с другим разрешением чем в оригинале, все шрифты покарежатся

annulen ★★★★★
()
Ответ на: комментарий от Guest30

>все верно, а что бы "оно ВЫГЛЯДЕЛО так же, как дызыгнер сверстал" есть png

Я представил себе глаза человека в типографии, которому я отдаю 100 png картинок: "Это мой буклет, напечатай плз. 1000 экз.". Бррр.

domax
()
Ответ на: комментарий от Guest30

>а для каких целей нужны эти документы? что-то не могу придумать применения...

Полиграфия. Я уже говорил про это выше. Буклеты, плакаты, постеры, книги в конце концов. Предвосхищая крики "а TeX тебе в рот!" скажу, что TeX, конечно гениальная концепция, но это концепция WYSIWYM, а не WYSIWYG. А "mean" у каждого свой, однако...

domax
()

РЕШЕТО!

anonymous
()
Ответ на: комментарий от domax

> Конечно. Нишу WYSIWYG-документов, которые отображаются истинно так, как будут напечатаны обязательно кто-то должен был занять.

Вопрос нумеро уно: какая доля в общем объёме электронных документов именно таких, которые ну обязательно должны выглядеть на экране точно так же, как на бумаге? Дуо: чем хуже для этой цели doc или odt? Или даже chm?

> Дело в том, что людям нужна не только голая информация, нужна информация в презентабельной обёртке. Отсюда и PDF, отсюда и свистелки-перделки на десктопах. Странно, что это кому-то так трудно понять.

Очень странно, что кому-то так трудно понять, что этим требованиям pdf как раз НЕ отвечает. Банальный контейнер, содержащий html и графику гораздо более годится для блестелок презентабельных.

Ну вот погляди на наугад выбранный документ: http://whbt.ru/stat/click.php?http://whbt.ru/downloads/01_a814_inst.pdf Совершенно обычнейший случай, таких 90%. Удобно ТАКОЕ читать с экрана? Зачем он в таком виде пользователю нужен? Он что, не разберётся в инструкции, если она будет иметь оформление, отличающееся от бумажной брошюрки? Но почему-то, когда тот же юзер читает сайт, он прекрасно понимает документ, содержащий ту же инофрмацию. Или предложишь, что он распечатает ЭТО и будет с комфортом читать с бумаги? Ага, двустороннюю печать, спуск страниц, формат не совпадает с массовым А4, сброшюровать, а то ещё и переплести. Кому это надо? А без всего этого читать распечатку этого пэдээфа будет гораздо неудобнее чем даже с экрана. Ну и нахрена он нужен, этот документ в этом ублюдочном формате?

Mess
()
Ответ на: комментарий от bull-dog

>ссылку плиз мы все тут потестим... +1 давай свой боооольшой документ. Будет на чем производительность сравнить

hardworm
()
Ответ на: комментарий от gkrellm

> Просто пока нет альтернативы pdf для создания однаково выглядящих _на печати_ документов с возможностью правки юзером.

Э? Сразу сколько взаимосиключающих параграфов в одной короткой фразе. ПДФ - и возможность правки юзером? Бугагага! 99% электронных документов либо вообще не требуют распечатывания, либо абсолютно пофиг, если на бумаге будет не совсем так, как на экране. И альтернатив (технически) - вагон. Создать на основе опенофиса читалку-отображалку документов (облегчённую), и чего не хватит odt, что есть у pdf? (в разрезе заявленной цели отображать документ)

Mess
()
Ответ на: комментарий от domax

> А вот что прикажешь делать с буклетами, предназначенными для печати в типографии? PDF действительно пока самый удобный контейнер для этого.

Плюспиццот. Но зачем его пропихивать за пределы этой ниши? Какие преимущества он даёт по сравнению с другими вариантами и форматами там, где НЕ требуется передавать документ в типографию?

Mess
()
Ответ на: комментарий от ShTH

А чем окуляр лучше Kpdf? Кпдф вроде все верно отображает и еще его плюс -- не нужно ставить отдельно, ибо входит в KDE

Xenius ★★★★★
()
Ответ на: комментарий от hardworm

Вот, напрмер, инструкция от моего фотика. На 566 мегагерцовом проце эвинс открывает ее минут 20, а xpdf - меньше чем за полминуты и не тормозит при чтении http://dms.sjmc.umn.edu/Equipment_Guides/DIgital_Camera_Guides/PowerShotS5IS_...

Еще очень заметна разница (покрайней мере с адобовским) при открывании постеров размера А1 с градиентной заливкой

annulen ★★★★★
()
Ответ на: комментарий от Finder15

>Что же ты смайлик то убрал из цитирования?

строчку тупо недовыделилась)) никаких корыстных целей не приследовал.

anonymous
()
Ответ на: комментарий от Mess

ОК, поведусь, пока дискуссия идет в более-менее цивилизованном тоне.

> Вопрос нумеро уно: какая доля в общем объёме электронных документов именно таких, которые ну обязательно должны выглядеть на экране точно так же, как на бумаге? Дуо: чем хуже для этой цели doc или odt? Или даже chm?

Вся полиграфия практически. Устал объяснять почему. DOC, ODT, CHM, HTML, и вообще любой формат, внешний вид которого либо сильно зависит от платформы/приложения, либо от оных версий по определению не подходит для этих целей. Учитывай также embedded шрифты, возможность управления dpi при сохранении/генерации документа и т.п., без чего в полиграфию нечего и нос совать.

> Ну вот погляди на наугад выбранный документ: http://whbt.ru/stat/click.php?http://whbt.ru/downloads/01_a814_inst.pdf Совершенно обычнейший случай, таких 90%. Удобно ТАКОЕ читать с экрана?

Неудобно. Но очень удобно распечатать и держать рядом с это стиралкой, чтобы в случае необходимости не бежать к компу, а взять ее в руки и вспомнить что к чему.

Учитывай еще такой момент - PDF предусматривает хоть какую-то защиту контента.

И (на всякий случай) повторю еще раз - будет OpenSource альтернатива PDF - перейду на нее первый.

domax
()
Ответ на: комментарий от annulen

>xpdf рулит. наверное самый быстрый просмотрщик для pdf, особенно хорош для больших документов. по сравнению с ним evince просто черепаха, да еще и не всегда правильно символы отображает.

evince использует poppler, который ОСНОВАН НА xpdf =) ЛОЛ.

sniper21 ★★★★★
()
Ответ на: комментарий от domax

> И (на всякий случай) повторю еще раз - будет OpenSource альтернатива PDF - перейду на нее первый.

А я слышал, что с 2008 года пдф - открытый формат

annulen ★★★★★
()
Ответ на: комментарий от Mess

>Но зачем его пропихивать за пределы этой ниши? Какие преимущества он даёт по сравнению с другими вариантами и форматами там, где НЕ требуется передавать документ в типографию?

Sancta Simplicitas. А почему нет? Если в этой нише тоже можно подзаработать? Никто же и не говорит, что у PDF здесь преимущества - просто это один из известных людям форматов, от которого они знают что ожидать - а именно строгий визивиг.

domax
()
Ответ на: комментарий от sniper21

> evince использует poppler, который ОСНОВАН НА xpdf =) ЛОЛ.

что однако, нисколько не мешает ему тормозить. проверено экспериментально

еще у меня evince умудрился заменить один специальный символ в презентации на другой - плевать на embedded шрифты :)

annulen ★★★★★
()
Ответ на: комментарий от annulen

>А я слышал, что с 2008 года пдф - открытый формат

Тем более. Нехрен теперь и переходить :).

domax
()
Ответ на: комментарий от domax

> Вся полиграфия практически.

Да с этим НИКТО не спорит! Ты объясни, нахрена оно нужно за пределами типографии?

> Неудобно. Но очень удобно распечатать и держать рядом с это стиралкой, чтобы в случае необходимости не бежать к компу, а взять ее в руки и вспомнить что к чему.

Ты это серьёзно? Что ЭТО будет удобно распечатать? Что получившееся говно будет выглядеть лучше, чем даже распечатка веб-странички браузером? Что этим потом будет удобнее пользоваться? Я щас начну впадаь в неадекват! Покусаю.

> Учитывай еще такой момент - PDF предусматривает хоть какую-то защиту контента.

Ага! Очень актуальный для линуксоида аргумент! Ты ещё про пользу drm расскажи.

> И (на всякий случай) повторю еще раз - будет OpenSource альтернатива PDF - перейду на нее первый.

А его не появится. Пока народ не осознает ущербность самой концепции пдф для электронных документов.

Mess
()
Ответ на: комментарий от Mess

насколько я помню, он раньше одт фигово поддерживал. даже с доками лучше было. в сложном документе по-любому что-нибудь поедет

annulen ★★★★★
()
Ответ на: комментарий от Xenius

>А чем окуляр лучше Kpdf? Кпдф вроде все верно отображает и еще его плюс -- не нужно ставить отдельно, ибо входит в KDE

The last stable release is Okular 0.8.4, shipped in the kdegraphics module of KDE 4.2.4.

http://okular.kde.org/

у меня входит в КДЕ :) и тоже не нужно отдельно ставить

anonymous
()
Ответ на: комментарий от sniper21

>>ошибка позволяет атакующему получить полный контроль над компьютером

>для Unix/Linux же полное 4.2


Ну новость вообще несколько windows-centric... Уже исправил на "произвольный код".

lodin ★★★★
()
Ответ на: комментарий от Xenius

>А чем окуляр лучше Kpdf?

Ну, к примеру тем, что в KDE 4 он заменил KPDF + ещё пачку всякой хрени.

Praporshik ★★
()
Ответ на: комментарий от domax

> А почему нет?

Потому что неудобно!

> от которого они знают что ожидать - а именно строгий визивиг.

Который чаще недостаток, чем преимущество. Но да, можно экономить на создании нормальных электронных документов, подсовывая юзеру неудобоваримое говно, предназначенное для бумаги изначально. И защитить свой архиценный контент, блин. То есть максимально осложнить работу с ним.

Mess
()
Ответ на: комментарий от annulen

> насколько я помню, он раньше одт фигово поддерживал

Это в данном случае совершенно не важно. Его никто и не затачивал под замену акробата. Но вот у мелкософта есть же бесплатная читалка вордовских доков. Отображающая их адекватно и корректно. Вот чем такой вариант принципиально хуже, чем ПДФ? Тем, что средства создания документов в формате док более доступны, функциональны и удобны, чем для пдф?

Mess
()
Ответ на: комментарий от Mess

PDF полезен для того, для чего был создан.
А то что в этом формате стали *распространять* документы, это другой вопрос.
Самого раздражает читать даташиты в пдф.

Tweaker ★★★★☆
()
Ответ на: комментарий от Mess

>Да с этим НИКТО не спорит! Ты объясни, нахрена оно нужно за пределами типографии?

Зачем мне тебе это объяснять? Мне лично не нужно.

>Ты это серьёзно? Что ЭТО будет удобно распечатать? Что получившееся говно будет выглядеть лучше, чем даже распечатка веб-странички браузером? Что этим потом будет удобнее пользоваться? Я щас начну впадаь в неадекват! Покусаю.

Ну я в сети еще и не такое говно видел - так что теперь, какашками кидаться будем? Есть в природе и нормально сверстанные брошюры, правда ведь? А нормально сгенеренный PDF однозначно будет лучше распечатан, чем HTML. В неадекват впадать твое право, но я в таких дискуссиях не участвую.

>Ага! Очень актуальный для линуксоида аргумент! Ты ещё про пользу drm расскажи.

При чем тут линукс? Я сам "линуксоид", как ты говоришь, но что такое защита информации прекрасно понимаю. Но в этом треде я на эту тему говорить не хочу.

domax
()
Ответ на: комментарий от exst

Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix.

Tweaker ★★★★☆
()
Ответ на: комментарий от Mess

> средства создания документов в формате док более доступны, функциональны и удобны, чем для пдф

средство у нас одно - опенофис. одинаково легко сделать и док, и пдф

annulen ★★★★★
()
Ответ на: комментарий от Mess

>Потому что неудобно!

Неудобно несвежими носками суп есть. Добавляй ИМХО в такие сентенции, плз. Как по мне, так даже на моём ебуке, где пдф-ы, сверстанные под A4, приходится смотреть по полстраницы, всё же имеют смысл при нормально сделанном оглавлении и таблице ссылок.

>Который чаще недостаток, чем преимущество. Но да, можно экономить на создании нормальных электронных документов, подсовывая юзеру неудобоваримое говно, предназначенное для бумаги изначально. И защитить свой архиценный контент, блин. То есть максимально осложнить работу с ним.

А причем тут PDF, скажи на милость? В чем его вина, что производитель контента не озаботился сгенерить альтернативный формат документа?

domax
()
Ответ на: комментарий от domax

> Зачем мне тебе это объяснять? Мне лично не нужно.

Но ты же нам тут рассказываешь, какой хороший формат, этот пдф.

> Есть в природе и нормально сверстанные брошюры, правда ведь?

Дык эта брошюра вполне нормально свёрстана же! Из этой пдфки получится вполне приемлемая книжечка. В типографии. Но если ты попробуешь распечатать её НЕ в типографии, на обычном принтере, ты получишь говно. Я тебе зря перечислял траблы? Спуск страниц, обрезка, брошюрование - без всего этого будет нечитабельно, неудобоиспользуемо. Оглавление чего стоит, которе нифига не совпадёт с реальными номерами страниц.

> А нормально сгенеренный PDF однозначно будет лучше распечатан, чем HTML.

Дадад. В типографии. А у меня нету настольной печатной машины. У меня - принтер. Так что, по факту, абсолютное большинство пдф-документов на принтере будут распечатаны хуже, чем html браузером, не говоря уже о документах ворд-процессоров.

Вот понимаешь, IRL даже этот аргумент в пользу пдф - пшик. Остаются только недостатки и неудобства.

Mess
()
Ответ на: комментарий от domax

> Добавляй ИМХО в такие сентенции, плз.

Не стану. Потому, что это неудобство объективно. Его можно доказать.

> всё же имеют смысл при нормально сделанном оглавлении и таблице ссылок.

Но нормально сделанный фордовский или оошный документ с оглавлением и ссылками - был бы гораздо удобнее.

> А причем тут PDF, скажи на милость? В чем его вина, что производитель контента не озаботился сгенерить альтернативный формат документа?

Сам формат, конечно, ни при чём. Виноваты говнюки, потакающие распространению этого формата туда, куда он не предназначался и где он неудобен. А производители просто ленятся и экономят копейки - а чо, пипл же схавает, ему же объяснили, что документ в пдф - это кошерно!

Mess
()
Ответ на: комментарий от lodin

> Ну новость вообще несколько windows-centric... Уже исправил на "произвольный код".

В каком месте она windows-centric?

По поводу исправления "получить полный контроль над компьютером", Adobe пишет совершенно определенно:

Attackers once again are targeting an unpatched vulnerability in Adobe Reader that allows them to take complete control of a user's computer, the software maker warned.

Хотя экспертам LOR-а, конечно, виднее :)

scott_tiger ★★★
() автор топика
Ответ на: комментарий от Mess

>Не стану. Потому, что это неудобство объективно. Его можно доказать

Всякое (не)удобство субъективно вообще-то.

По сабжу. Не понимаю, чего вы взъелись на pdf. Как мо пне, так читать с okular или kpdf намного удобнее чем из офиса, kwrite'а, mcedit'a или cat'а. Да, можно из браузера, но как-то повелось, что браузером смотрят (по крайней мере я смотрю) в интернеты, а локальные доки читаю из pdf.

staseg ★★★★★
()
Ответ на: комментарий от Mess

>Но ты же нам тут рассказываешь, какой хороший формат, этот пдф.

Ёпть! Я не рассказываю, какой он _хороший_, я лишь утверждаю, что он нужный.

>Дык эта брошюра вполне нормально свёрстана же! Из этой пдфки получится вполне приемлемая книжечка. В типографии.

Не получится. В типографии будет то же УГ, что и на принтере. Ибо ее создатель изуродовал контент хуже, чем Бог черепаху.

>Спуск страниц, обрезка, брошюрование - без всего этого будет нечитабельно, неудобоиспользуемо.

Открой для себя буклетную печать.

>Оглавление чего стоит, которе нифига не совпадёт с реальными номерами страниц.

Блин, а PDF-то как формат почему должен отвечать за криворукость верстальщика?

>Дадад. В типографии. А у меня нету настольной печатной машины. У меня - принтер. Так что, по факту, абсолютное большинство пдф-документов на принтере будут распечатаны хуже, чем html браузером, не говоря уже о документах ворд-процессоров.

4.2. HTML не имеет оглавления, привязанного к страницам, при печати из броузера приходится убирать всякую дрянь, которую он сам шлёпает в колонтитулы, а про распиленные и искаженные картинки, которые ложатся на стык страниц, или в бекграунде, я вообще молчу. У меня вообще такое ощущение складывается, что ты никогда не печатал что-либо. "На принтере" в том числе.

>Вот понимаешь, IRL даже этот аргумент в пользу пдф - пшик. Остаются только недостатки и неудобства.

Ну что я могу ответить - не хочешь, не используй, никто же тебя не неволит.

domax
()
Ответ на: комментарий от staseg

>По сабжу.

Не по сабжу получилось:). А по сабжу - адоб ридер не нужен, но это и до меня сказали.

staseg ★★★★★
()

Для гномофобов есть облегченная версия Evince. epdfview, там зависимостей существенно меньше. И выглядит она не так ублюдски, как xpdf и не тянет за собой kdelibs, как okular.

orbitalC
()
Ответ на: комментарий от Mess

>Не стану. Потому, что это неудобство объективно. Его можно доказать.

Весь внимание.

>Но нормально сделанный фордовский или оошный документ с оглавлением и ссылками - был бы гораздо удобнее.

Несомненно. Только вот в Амазоне, к примеру, продают только PDF. А мне оно нужно. Что делать? Пойти воевать Амазон?

>Сам формат, конечно, ни при чём. Виноваты говнюки, потакающие распространению этого формата туда, куда он не предназначался и где он неудобен. А производители просто ленятся и экономят копейки - а чо, пипл же схавает, ему же объяснили, что документ в пдф - это кошерно!

А это уже троллинг. Нет аргументов, так промолчи лучше.

domax
()
Ответ на: комментарий от anonymous

> Мне даже на ламерском уровне функционала гимпа не хватает.

Полная чушь. Для 95% пользователей возможностей гимпа хватает за глаза. На ламерском уровне - точно. Другое дело, что ты читаешь книгу по фотошопу и хочешь сделать ТОЖЕ САМОЕ ТЕМИ ЖЕ ИНСТРУМЕНТАМИ в гимпе - такое невозможно.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.