PDA

Показать полную графическую версию : Найдена критическая уязвимость в Adobe Reader


OSZone News
06-11-2008, 17:30
Core Security Technologies опубликовал предупреждение об опасности, раскрывающее уязвимость, которая могла затрагивать миллионы файлов в формате PDF. Инженеры из CoreLabs выяснили, что Adobe Reader мог использоваться, чтобы получить доступ к

Читать дальше на OSZone.net... (http://www.oszone.net/8152/Critical_Vulnerability_In_Adobe_Reader)

Pliomera
06-11-2008, 18:02
Основная уязвимость Adobe Reader-а это его непомерная раздутость, напичканность примочками которые подавляющему большинству пользователей не нужны в-принципе.

Как используются PDF-ки? В-основном - перегнать туда документы, которые нужно предохранить от редактирования и отправить получателю в нередактируемом виде. Это наверное 99% того, для чего используется формат PDF.

Что такое Reader? Читалка, грубо говоря.

Установленный Adobe reader (8-ка) занимает на диске 168Mb. Альтернативный Foxit pdf-reader - занимает 2Mb, при этом не требует инсталляции и открывает pdf документы субъективно раз в 20 быстрее и без ошибок. Не говоря о том, что он freeware.

Вывод прост - господа-товарищи из Adobe, наваявшие горы никому не нужного кода (который априори содержит в себе тьму ошибок, уязвимостей и прочих косяков) - просто не ловят мух.

Michael
07-11-2008, 00:35
а эта уязвимость обнаружена в какой версии ридера?

dmitryst
07-11-2008, 01:57
99% того, для чего используется формат PDF. »
он же уже принят, фактически, как основной формат для полиграфии. Так что фишечки-рюшечки нам, полиграфистам, нужны. Кому не нужны - используют старый вариант формата (под 4-й акробат, например.)

а эта уязвимость обнаружена в какой версии ридера? »
наверняка, все ворсии старше 6-й. В более ранних, вроде, Javascript не поддерживался

Admiral
07-11-2008, 13:37
Значит и софт, который использует PDF Library SDK/Acrobat SDK (http://www.adobe.com/devnet/pdf/library/) (или только Acrobat SDK) с поддержкой Javascript, тоже уязвим.




© OSzone.net 2001-2012