Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Okazuje się, że luka w Adobe Acrobatach oraz Readerach z serii 7/8/9 - już pierwotnie określona jako wysoce krytyczna, pozwalająca na całkowite zainfekowanie komputera poprzez otwarcie spreparowanego pliku PDF - nabiera jeszcze bardziej alarmujących barw.
Jak donosi Slashdot, pojawiły się nowe techniki wykorzystania tej luki - dzięki integracji wtyczki do odczytu dokumentów PDF z powłoką systemu zainfekowanie komputera może nastąpić nawet bez konieczności otwarcia zarażonego pliku, wystarczy że użytkownik wykona operację typu przeglądanie zawartości katalogu z zainfekowanym plikiem przy pomocy Exploratora Windows z włączoną funkcją podglądu zawartości lub przeciągnie nad zainfekowanym dokumentem kursor myszy.
Informacja jest o tyle niepokojąca, że odpowiednie aktualizacje dla Adobe Acrobata i Adobe Readera w wersjach 7.x, 8.x i 9.x - których dotyczy problem - pojawią się dopiero 11 marca. Warto zatem od niezaufanych plików PDF trzymać się całkowicie z daleka i obchodzić się z nimi z wyjątkową ostrożnością (co i tak może nie okazać wystarczające, dlatego może warto zastanowić się nawet nad całkowitym odinstalowaniem Readera do czasu pojawienia się odpowiedniej aktualizacji).
źródło: [Aby zobaczyć linki, zarejestruj się tutaj]
Na wszelki wypadek odinstalowałem swojego Adobe Reader''a. Licho nie śpi
A może przesiąść się na jakąś alternatywę? Tylko jaką? Co byście polecili w kwestii przeglądarek PDF-ów?
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół
WIN11
Ventura
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
ja korzystam z Adobe Readera, ale bardzo rzadko
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Ja uzywalem Foxit''a ale odkad w polityce firmy stalo sie dolaczanie do tego programu adware, zrezygnowalem z niego na rzecz PDF-XChange PDF Viewer
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
A ja używam Adobe Readera ( codziennie, bardzo często ) i ... DW
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
coś ostatnio jest moda na DW
A co do Adobe, to poczekamy do 11 marca i nic nam się nie stanie. Panika niepotrzebna
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 317
Liczba wątków: 11
Dołączył: 08.12.2008
Reputacja:
0
Creer to widzę, że mamy podobne gusta, PDF-XChange PDF Viewer jest naprawdę b. dobry i korzystanie z niego to czysta przyjemność no i nie jest aż tak dziurawy.
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Zainstalowałem właśnie PDF-XChange Viewer i widzę że jest całkiem niezły. Chyba przy nim zostanę pomimo że używałem do tej pory Adobe''a
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
polak900 napisał(a):świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół
juz dotyczy - [Aby zobaczyć linki, zarejestruj się tutaj]
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Plati napisał(a):polak900 napisał(a):świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół
juz dotyczy - [Aby zobaczyć linki, zarejestruj się tutaj]
dzięki za info już to czytałem, i uaktualniłem swój progs
WIN11
Ventura
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Adobe: dziur w Readerze i Acrobacie było więcej
Przedstawiciele koncernu Adobe Systems ujawnili, że udostępnione niedawno uaktualnienie dla aplikacji Adobe Reader oraz Acrobat usuwało z nich znacznie więcej krytycznych błędów, niż początkowo ujawniono.
Gdy 10 marca opublikowane zostały wydania 9.1 obu aplikacji, firma Adobe informowała, że załatano w nich jeden poważny błąd w zabezpieczeniach, który już od pewnego czasu wykorzystywany był do atakowania użytkowników. Teraz okazało się, że luk było tak naprawdę aż sześć - i wszystkie miały status błędów krytycznych (co oznacza, że mogą zostać wykorzystane do zaatakowania systemu bez żadnego działania ze strony użytkownika).
Cztery z owych błędów związane były z obsługą grafik zapisanych w skompresowanym formacie JBIG2 - warto dodać, ze to ów jedyny ujawniony na początku marca błąd też znajdował się w komponencie oprogramowania odpowiedzialnym za przetwarzanie tego formatu.
Cztery dodatkowe błędy związane z JBIG2 zostały wykryte przez specjalistów z Symanteka - zgłosili je oni do Adobe gdy firma rozpoczynała prace nad poprawkę usuwającą błąd wykorzystywany od stycznia. Dzięki temu programiści Adobe mogli usunąć wszystkie luki jedną poprawką. Ten pierwszy błąd wykryli z kolei eksperci z iDefense Labs (którzy już pod koniec lutego poinformowali o nim Adobe).
Ostatni ujawniony właśnie błąd nie jest związany z JBIG - luka jest co prawda krytyczna, ale jest występowanie jest dość ograniczone, więc nie został uznany za znaczące zagrożenie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Ja już prawie miesiąc temu "podziękowałem" Adobe Readerowi i przesiadłem się na PDF-XChange Viewer
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
Błędy ma każdy program, jednak najlepszy jest ten, który się do tego przyznaje i łata
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Właśnie przesiadłem się na ten program i widzę, że jest lżejszy od adobe. Szybciej otwiera dokumenty i jest mniej uciążliwy.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
|