LINUX.ORG.RU

Adobe исправит критическую уязвимость Adobe Reader только через месяц

 , , , , ,


0

0

В сети уже свободно доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код.

Компания Adobe подтвердила наличие уязвимости в Adobe Acrobat Reader для Windows, Macintosh и Linux, но обновление выйдет только через месяц, 12 января 2010 года. Тем временем, вы можете защитить свой компьютер несколькими способами:

  • Используйте другой просмотрщик.
  • Не открывайте PDF, полученные из сомнительных источников.
  • Выключите поддержку JavaScript в Adobe Acrobat Reader.

Source: opennet.ru.

>>> Подробности



Проверено: maxcom ()
Ответ на: комментарий от faustus

Нет, но если ты этим занимаешься, то я, право, не знаю, как можно тебя назвать? Какие такие вещи ты делаешь, что они требуют комментариев в pdf и никак проще проблему не решить? У тебя стоит Windows 7 Ultimate + MSOffice 2007 + Full Acrobat?

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

Я, например, получаю из издательства статью с поправками и вопросами в виде комментариев. Меня мало интересует, на чем там в издательстве пишут комментарии - у меня Линукс, и Acrobat Reader кое-как с этими комментариями справляется, я могу и свои добавлять. Есть еще тысяча причин использовать аннотации при работе со статьями - это очень удобно. Вопрос: в издательстве придурки сидят? Может, им надо в текстовом файлике номера строчек писать, с комментариями? Или PDF в JPEG переделывать, и поверх JPEG-a марать каракули в Paint-е?

Еще вопрос: почему, скажем, Evince не может PDF с заполненной формой сохранить? Это тоже только придуркам нужно? Если да, то вообще, или только до момента, когда эта функциональность будет имплементирована, и тогда это будет еще одна победа Open Source?

Проприетарный, но бесплатный Mendeley, кстати, если мне не изменяет память, прекрасно работает с аннотациями. Так что плохой Adobe тут не причем.

faustus
()
Ответ на: комментарий от faustus

Я получаю от рецензента замечания, где написаны те самые, ненавистные номера строчек и вопросы/правки. А ещё я получаю ссылки на литературу в bibtex. Что я неправильно делаю? Или может быть AMS и Elsevier ещё не созрели? Что в таком способе хуже? Или правки уже хороший тон вставлять прямо в pdf, минуя TeX или OOo?

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

Зачем ты мне рассказываешь про рецензентов? Чем мне интересны рецензенты? Может ты мне еще про жизнь в общаге расскажешь? Почему ты не хочешь понимать простые вещи? Хорошие, качественные издательства (не всякое говно, кута ты шлешь свои каракули), сами занимаются prepress-ом. Они присылают твой окончательный вариант PDF с поправками, и просят отредактировать их, а также написать свои.

Вопрос: они все придурки? Возможность добавлять аннотации в PDF, согласно стандарту PDF, необходима только придуркам? Авторы пакета pdfcomment - придурки? Вообще, документооборот - он только придуркам нужен? Боюсь спросить, а сам PDF, он тоже - того?

faustus
()
Ответ на: комментарий от linux4ever

>hello_world молодец, чем больше срет, тем быстрее его модернут с ЛОРа.

в чем проблема ? зарегю новый акк

hello_world
()
Ответ на: комментарий от anonizmus

>а ты попробуй и правда конвертнуть в дежавю

Если бы ты мне еще подсказал как :) Никогда ничего в дежавю еще не конвертировал.

A-234 ★★★★★
()
Ответ на: комментарий от faustus

Документооборот --- это зло. Это я знаю на собственном опыте.

Авторы зарабатывают деньги и потому они ещё и не такое напишут.

Тебя не научили даже поиском пользоваться, перед тем, как орать. Ты только что сровнял с говном 2 наиболее мощных мировых научных издательства, совместно выпускающих несколько сотен журналов по всем областям знания. Ты сровнял с говном практически всех нобелевских лауреатов последних 50-ти лет, потому что они именно в этих издательствах публиковались. Ты полный сферический идиот в вакууме. Свободного плавания!

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

Слишком толсто. Алсо Springer и Elsevier как раз используют аннотации к PDF. Не надо путать приличные журналы и всякую воркшоповскую шелуху.

faustus
()
Ответ на: комментарий от faustus

Просто некоторые не могут отвечать за свои слова и меняют мнение по 5 раз на дню и и потому используют стандартные шаблоны ответов (у меня есть подозрение, что ты просто бот). Перечитывай свои посты выше до полного просветления. Удачи!

Vudod ★★★★★
()
Ответ на: комментарий от faustus

>Зачем ты мне рассказываешь про рецензентов? Чем мне интересны рецензенты? Может ты мне еще про жизнь в общаге расскажешь? Почему ты не хочешь понимать простые вещи? Хорошие, качественные издательства (не всякое говно, кута ты шлешь свои каракули), сами занимаются prepress-ом. Они присылают твой окончательный вариант PDF с поправками, и просят отредактировать их, а также написать свои.

Вопрос: они все придурки? Возможность добавлять аннотации в PDF, согласно стандарту PDF, необходима только придуркам? Авторы пакета pdfcomment - придурки? Вообще, документооборот - он только придуркам нужен? Боюсь спросить, а сам PDF, он тоже - того?

Да, придурки. И ты придурок. Потому что пдф для печати, а не редактирования. Вопрос закрыт?

anonymous
()
Ответ на: комментарий от anonymous

> Да, придурки. И ты придурок. Потому что пдф для печати, а не редактирования. Вопрос закрыт?

Нет, не закрыт. Кто сказал, что PDF только для печати? Тупой анонимус? Да пошел ты в жопу. :) PDF - многоцелевой стандарт для представления документов. Только для печати - это PostScript. Ты давно печатал документы в PostScript, тупой анонимус? Задай себе вопрос: почему.

faustus
()
Ответ на: комментарий от faustus

>Нет, не закрыт. Кто сказал, что PDF только для печати? Тупой анонимус? Да пошел ты в жопу. :) PDF - многоцелевой стандарт для представления документов. Только для печати - это PostScript. Ты давно печатал документы в PostScript, тупой анонимус? Задай себе вопрос: почему.

Изначально именно для печати, а функции, добавленные для быдла, типа тебя - глупость. Ещё скажи что документ изначально создаётся в таких быдло-конторах в акробате, а не импортируется позже в пдф. А ежели импортируется. то так только быдло типа тебя поступает, ибо редактировать лучше в редакторе (даже кэп не потребовался). Так что биореактор ждёт тебя, быдлоид.

anonymous
()
Ответ на: комментарий от anonymous

Эх, анонимус, даже разницы между импортом и экспортом не знаешь. В школе не проходили еще? :)

Ну а если серьезно, то на данный момент кроме PDF нет адекватного механизма сохранения аннотаций к документу, предназначенному к выводу на печать. Эта функциональность необходима настолько же, насколько необходима людям возможность писать примечания на распечатках. Алсо, возможность заполнять формы в PDF необходима настолько же, насколько необходима возможность заполнять формы в распечатанных документах.

Ты, анонимус, похоже, даже не знаешь про PostScript. Ты про него почитай, а потом задумайся - почему люди пользуются именно PDF-ом, а не PostScript-ом.

И вообще, отучайся указывать людям, что им нужно, а что нет. Есть стандарт - PDF. Не нравится - не пользуйся. Только не надо восхвалять кастрированные приложения с полуподдержкой стандарта. Это будет глупо выглядеть, когда стандарт будте реализован полностью.

faustus
()
Ответ на: комментарий от A-234

> Открылся kpdf'ом. 1125 страниц скана какой-то Александро-... лавры. Конечно листается это все не быстро, но и не падает. Оперативы 3 гига. Может еще влияет то что видеопамяти гиг. kpdf 0.5.9 из третьих кед.

Скриншот в студию.

blackbeam
()
Ответ на: комментарий от faustus

Вроде в следующей версии evince/poppler обещали наваять поддержку аннотаций, даже их ввод. Сам маюсь с такими пдф-ками. Попробуй посмотреть версию 2.29.x.

anonymous
()
Ответ на: комментарий от anonymous

> Вроде в следующей версии evince/poppler обещали наваять поддержку аннотаций, даже их ввод. Сам маюсь с такими пдф-ками. Попробуй посмотреть версию 2.29.x.

Однако!

http://live.gnome.org/Evince/Roadmap https://bugzilla.gnome.org/show_bug.cgi?id=168304

А вот этот тул похоже, уже умеет аннотации:

http://pdfedit.petricek.net/en/index.html

faustus
()

Они не понимают, что это, возможно, смерть их продукта, или как минимум серьёзный подрыв его позиций? Во всяком случае, это даёт хорошие шансы открытым программам, которые здесь уже назывались, что лично меня радует. P.S. пользуюсь Evince

Dmitry_Sokolowsky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.