LINUX.ORG.RU

Adobe исправит критическую уязвимость Adobe Reader только через месяц

 , , , , ,


0

0

В сети уже свободно доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код.

Компания Adobe подтвердила наличие уязвимости в Adobe Acrobat Reader для Windows, Macintosh и Linux, но обновление выйдет только через месяц, 12 января 2010 года. Тем временем, вы можете защитить свой компьютер несколькими способами:

  • Используйте другой просмотрщик.
  • Не открывайте PDF, полученные из сомнительных источников.
  • Выключите поддержку JavaScript в Adobe Acrobat Reader.

Source: opennet.ru.

>>> Подробности



Проверено: maxcom ()

обновление выйдет только через месяц

Дооо. Очевидно, что не нужно.

alg0rythm
()

subj не нужен. Причем не только в Linux

yaroslav
()

>обновление выйдет только через месяц, 12 января 2010 года

На сайте адоба случаем не появился пункт «срочно возьмем на работу программиста»?

anonymous
()

У моего акробата JavaScript выключен с момента установки, так что ортогонально.

Cancellor ★★★★☆
()

Энтерпрайзно закрывают энтерпрайзные дыры, однако. Что-то подсказывает мне, что это не единственная дыра, которую будет закрывать этот патч, просто про остальные они не говорят.

abraziv_whiskey ★★★★★
()

> Не открывайте PDF, полученные из сомнительных источников.

Ппц, PDF уже опасней EXE.

Jayrome ★★★★★
()
Ответ на: комментарий от Jayrome

Не pdf, а только вьювер от адоба.

Жабаскрипты и вообще скрипты в *текстовых* документах не нужны. Впрочем я до сих пор сомневаюсь в необходимости жабаскриптов в вебах...

matimatik
()
Ответ на: комментарий от Slackware_user

>открой им файлик с картинками мегов под 100.

а теперь подожди пока загрузится и закрой.

Открыл, полистал, закрыл. А что-то должно было произойти? Посмею предположить, что автор нищеброд со 128-метровой оперативкой.

anonymous
()
Ответ на: комментарий от Sylvia

>хорошо что не флаш, а reader не нужен ) ему есть нормальные альтернативы

Кстати, об альтернативах. Уже появилась хоть одна, понимающая формы? Честно хочу знать, ибо бесит ради них одних акробат держать.

YogSagot ★★☆
()
Ответ на: комментарий от YogSagot

Что есть формы? Когда надо заполнять? В офтопике у меня с этим справляется foxit в убунте встроенный тоже отлично позволяет заполнять.

anonymous
()

РЕЩЕТО ЕЩЕ НЕ ТО.

cetjs2 ★★★★★
()
Ответ на: комментарий от Slackware_user

открой им файлик с картинками мегов под 100.

а теперь подожди пока загрузится и закрой.

Эвинсем открываю анатомический атлас картинки-онли весом 65M, который в виндоадобридере вызывает жуткий жесткач вплоть до неюзабельности — работает реактивно, никакого дискомфорта. ЧЯДНТ?

a3
()

А им до сих пор еще кто-то пользуется? о_О

Toleg
()

Им кто-то еще пользуется? Есть Evince, который прекрасно справляется. ИМХО, под мои нужды читать документации самое оно, те кто работает с 3D в PDF, конечно не повезло :)

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

>те кто работает с 3D в PDF

Они больны.

anonymous
()

Решение проблемы методом установки другого фьювера-от Адоба? :D

X10Dead ★★★★★
()
Ответ на: комментарий от a3

Эвинсем открываю анатомический атлас картинки-онли весом 65M, который в виндоадобридере вызывает жуткий жесткач вплоть до неюзабельности — работает реактивно, никакого дискомфорта. ЧЯДНТ?

Есть то, с чем никто кроме адоба не справится -> Вот

blackbeam
()

Так им и надо!

А в нашей системе Okular открывает PDFы быстрее в несколько раз тормозного Adobe и не подвержен этой уязвимости!

anonymous
()

Adobe молодцы, чем медленнее затыкают дыры, тем меньше будет желания у юзеров пользоваться их проприетарщиной.

vkos ★★
()
Ответ на: комментарий от blackbeam

>Есть то, с чем никто кроме адоба не справится -> Вот

Чисто по приколу качаю. Поглядим-с. Оперативы - 2 гб.

Pavval ★★★★★
()
Ответ на: комментарий от matimatik

Согласен с сутью высказывания, но не согласен с частностью: PDF — как наследник PostScript — это намного более графический файл, чем текстовый. Причём ничего не мешает сделать PDF путём преобразования шрифтов в кривые; тогда там никакого текста не останется вообще, а картинка не изменится.

anonymous
()

Олол, адобовцы не могут осилить прикрыть дыру. Проприетарный софт во всей красе: к тому времени пока они там заплатку приштопают, уже куча машин будет перефигачена эксплоитами (:

pevzi ★★★★★
()

Вот зачем, зачем предусмотрен жабаскрипт в формате, который ни для чего, кроме печати не подходит?

Zenom ★★★
()

Фи, проприетарщина на моем лоре.

nnz ★★★★
()

> Adobe исправит критическую уязвимость Adobe Reader только через месяц

Уроды, что еще можно добавить.

lystor ★★
()

И при чем здесь ЛОР?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Pavval

> Чисто по приколу качаю. Поглядим-с. Оперативы - 2 гб.

А что это было на 3.5 Гига? >_<

sv75 ★★★★★
()

выпилите эту новость с ЛОРа. ей здесь делать нечего. уверен, что этой дырявой подделкой здесь пользуются чуть менее, чем 1/2 человека.

awesome
()
Ответ на: комментарий от Flaming

Акробатом не пользуюсь, так что мне это монопенисуально

anonymous
()

Чего кричать, очевидно же что единственный программист работающий в компании в отпуске или на больничном! Вот выйдет с отпуска/выздоровеет и всё починит =)

Deleted
()
Ответ на: комментарий от Pavval

Отпишитесь плиз о результатах открытия 3,5Гб-ного пдф файла, желательно со скринами - что там вообще такое может быть внутри? :)

anonymous
()

Казалось бы, при чём здесь Linux?

anonymous
()
Ответ на: комментарий от Slackware_user

> открой им файлик с картинками мегов под 100.

А открывали им файл FullHD_DVD_R9.pdf файл на 9,5 гигабайт?

Deleted
()
Ответ на: комментарий от Deleted

>А открывали им файл FullHD_DVD_R9.pdf файл на 9,5 гигабайт? Сразу видно, чувак все делает через ректальное отверствие!

anonymous
()
Ответ на: комментарий от anonymous

>Отпишитесь плиз о результатах открытия 3,5Гб-ного пдф файла, желательно со скринами - что там вообще такое может быть внутри? :)

Качаю, блин. Самому интересно.

Pavval ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.