Показать полную графическую версию : Найдена критическая уязвимость в Adobe Reader
OSZone News
06-11-2008, 17:30
Core Security Technologies опубликовал предупреждение об опасности, раскрывающее уязвимость, которая могла затрагивать миллионы файлов в формате PDF. Инженеры из CoreLabs выяснили, что Adobe Reader мог использоваться, чтобы получить доступ к
Читать дальше на OSZone.net... (http://www.oszone.net/8152/Critical_Vulnerability_In_Adobe_Reader)
Pliomera
06-11-2008, 18:02
Основная уязвимость Adobe Reader-а это его непомерная раздутость, напичканность примочками которые подавляющему большинству пользователей не нужны в-принципе.
Как используются PDF-ки? В-основном - перегнать туда документы, которые нужно предохранить от редактирования и отправить получателю в нередактируемом виде. Это наверное 99% того, для чего используется формат PDF.
Что такое Reader? Читалка, грубо говоря.
Установленный Adobe reader (8-ка) занимает на диске 168Mb. Альтернативный Foxit pdf-reader - занимает 2Mb, при этом не требует инсталляции и открывает pdf документы субъективно раз в 20 быстрее и без ошибок. Не говоря о том, что он freeware.
Вывод прост - господа-товарищи из Adobe, наваявшие горы никому не нужного кода (который априори содержит в себе тьму ошибок, уязвимостей и прочих косяков) - просто не ловят мух.
а эта уязвимость обнаружена в какой версии ридера?
dmitryst
07-11-2008, 01:57
99% того, для чего используется формат PDF. »
он же уже принят, фактически, как основной формат для полиграфии. Так что фишечки-рюшечки нам, полиграфистам, нужны. Кому не нужны - используют старый вариант формата (под 4-й акробат, например.)
а эта уязвимость обнаружена в какой версии ридера? »
наверняка, все ворсии старше 6-й. В более ранних, вроде, Javascript не поддерживался
Значит и софт, который использует PDF Library SDK/Acrobat SDK (http://www.adobe.com/devnet/pdf/library/) (или только Acrobat SDK) с поддержкой Javascript, тоже уязвим.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.