Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało (/thread-640.html) |
Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - mbm86 - 05.03.2009 Okazuje się, że luka w Adobe Acrobatach oraz Readerach z serii 7/8/9 - już pierwotnie określona jako wysoce krytyczna, pozwalająca na całkowite zainfekowanie komputera poprzez otwarcie spreparowanego pliku PDF - nabiera jeszcze bardziej alarmujących barw. Jak donosi Slashdot, pojawiły się nowe techniki wykorzystania tej luki - dzięki integracji wtyczki do odczytu dokumentów PDF z powłoką systemu zainfekowanie komputera może nastąpić nawet bez konieczności otwarcia zarażonego pliku, wystarczy że użytkownik wykona operację typu przeglądanie zawartości katalogu z zainfekowanym plikiem przy pomocy Exploratora Windows z włączoną funkcją podglądu zawartości lub przeciągnie nad zainfekowanym dokumentem kursor myszy. Informacja jest o tyle niepokojąca, że odpowiednie aktualizacje dla Adobe Acrobata i Adobe Readera w wersjach 7.x, 8.x i 9.x - których dotyczy problem - pojawią się dopiero 11 marca. Warto zatem od niezaufanych plików PDF trzymać się całkowicie z daleka i obchodzić się z nimi z wyjątkową ostrożnością (co i tak może nie okazać wystarczające, dlatego może warto zastanowić się nawet nad całkowitym odinstalowaniem Readera do czasu pojawienia się odpowiedniej aktualizacji). źródło: [Aby zobaczyć linki, zarejestruj się tutaj] Na wszelki wypadek odinstalowałem swojego Adobe Reader''a. Licho nie śpi A może przesiąść się na jakąś alternatywę? Tylko jaką? Co byście polecili w kwestii przeglądarek PDF-ów? Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - polak900 - 05.03.2009 świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy adobe i symantec po równi pochyłej w dół Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Plati - 05.03.2009 ja korzystam z Adobe Readera, ale bardzo rzadko Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Creer - 05.03.2009 Ja uzywalem Foxit''a ale odkad w polityce firmy stalo sie dolaczanie do tego programu adware, zrezygnowalem z niego na rzecz PDF-XChange PDF Viewer Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Pablosss - 05.03.2009 A ja używam Adobe Readera ( codziennie, bardzo często ) i ... DW Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Plati - 05.03.2009 coś ostatnio jest moda na DW A co do Adobe, to poczekamy do 11 marca i nic nam się nie stanie. Panika niepotrzebna Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Gnome - 05.03.2009 Creer to widzę, że mamy podobne gusta, PDF-XChange PDF Viewer jest naprawdę b. dobry i korzystanie z niego to czysta przyjemność no i nie jest aż tak dziurawy. Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - mbm86 - 05.03.2009 Zainstalowałem właśnie PDF-XChange Viewer i widzę że jest całkiem niezły. Chyba przy nim zostanę pomimo że używałem do tej pory Adobe''a Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Plati - 10.03.2009 polak900 napisał(a):świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy juz dotyczy - [Aby zobaczyć linki, zarejestruj się tutaj] Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - polak900 - 10.03.2009 Plati napisał(a):polak900 napisał(a):świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy dzięki za info już to czytałem, i uaktualniłem swój progs Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - mbm86 - 26.03.2009 Adobe: dziur w Readerze i Acrobacie było więcej Przedstawiciele koncernu Adobe Systems ujawnili, że udostępnione niedawno uaktualnienie dla aplikacji Adobe Reader oraz Acrobat usuwało z nich znacznie więcej krytycznych błędów, niż początkowo ujawniono. Gdy 10 marca opublikowane zostały wydania 9.1 obu aplikacji, firma Adobe informowała, że załatano w nich jeden poważny błąd w zabezpieczeniach, który już od pewnego czasu wykorzystywany był do atakowania użytkowników. Teraz okazało się, że luk było tak naprawdę aż sześć - i wszystkie miały status błędów krytycznych (co oznacza, że mogą zostać wykorzystane do zaatakowania systemu bez żadnego działania ze strony użytkownika). Cztery z owych błędów związane były z obsługą grafik zapisanych w skompresowanym formacie JBIG2 - warto dodać, ze to ów jedyny ujawniony na początku marca błąd też znajdował się w komponencie oprogramowania odpowiedzialnym za przetwarzanie tego formatu. Cztery dodatkowe błędy związane z JBIG2 zostały wykryte przez specjalistów z Symanteka - zgłosili je oni do Adobe gdy firma rozpoczynała prace nad poprawkę usuwającą błąd wykorzystywany od stycznia. Dzięki temu programiści Adobe mogli usunąć wszystkie luki jedną poprawką. Ten pierwszy błąd wykryli z kolei eksperci z iDefense Labs (którzy już pod koniec lutego poinformowali o nim Adobe). Ostatni ujawniony właśnie błąd nie jest związany z JBIG - luka jest co prawda krytyczna, ale jest występowanie jest dość ograniczone, więc nie został uznany za znaczące zagrożenie. [Aby zobaczyć linki, zarejestruj się tutaj] Ja już prawie miesiąc temu "podziękowałem" Adobe Readerowi i przesiadłem się na PDF-XChange Viewer Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Plati - 27.03.2009 Błędy ma każdy program, jednak najlepszy jest ten, który się do tego przyznaje i łata Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Serafin - 13.11.2011 Właśnie przesiadłem się na ten program i widzę, że jest lżejszy od adobe. Szybciej otwiera dokumenty i jest mniej uciążliwy. |