форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Acrobat Reader устранена уязвимость. 80% эксплоитов с..."		+/–
Сообщение от opennews on 18-Фев-10, 19:34
По статистике (http://www.computerworld.com/s/article/9157438/Rogue_PDFs_ac...) компании ScanSafe 80% из всех зафиксированных в 4 квартале 2009 года эксплоитов, направленных на получение контроля над машиной жертвы, были связаны с уязвимостями (https://www.opennet.ru/opennews/art.shtml?num=24727) в Adobe Acrobat Reader. Статистика показывает явный рост интереса злоумышленников к формату PDF: в первом квартале 2009 года таких эксплоитов было 56%, во втором 60%, а в третьем 70%. Вчера компания Adobe выпустила (http://www.adobe.com/support/security/bulletins/apsb10-07.html) очередные обновления Acrobat Reader 8.2.1 и 9.3.1 в которых была устранена опасная уязвимость (http://secunia.com/advisories/38551/), позволяющая злоумышленнику выполнить свой код в системе, при открытии пользователем специально оформленного PDF файла. Уязвимости подвержены все поддерживаемые в Acrobat Reader платформы, включая Unix-совместимые ОС. URL: http://www.computerworld.com/s/article/9157438/Rogue_PDFs_ac... Новость: https://www.opennet.ru/opennews/art.shtml?num=25483
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

	3. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+1 +/–
	Сообщение от ffsdmad (ok) on 18-Фев-10, 21:04
	уже началась необратимая реакция     16.12.2009     Годовая прибыль Adobe Systems сократилась более чем вдвое →     15.01.2010     Создана реализация Flash на JS, мухаха - теперь Flash игры можно писать на JS →     20.01.2010     Google решает использовать ogg в качестве замены Flash на своём Youtube →     22.01.2010     Adobe предложила российским школам приобрести лицензии на свои продукты со скидкой 99% →     18.02.2010     80% + 20% всех уязвимостей связаны с Adobe Reader + Flash
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+1 +/–
	Сообщение от mma on 19-Фев-10, 04:52
	>Google решает использовать ogg в качестве замены Flash на своём Youtube А можно поподробнее где там ogg?:)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		–2 +/–
Сообщение от Vitto74 (ok) on 18-Фев-10, 21:59
Контора медленно загибается. Их технологии уже старье - flash скоро уступит сервелату. Reader уже почти мертв. Photoshop еще держится, но за него не хотят платить - а значит денег приносит меньше, чем хочется. Adobe должен заняться разработкой и снизить цены, только тогда выживет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
	Сообщение от аноним on 18-Фев-10, 22:50
	Ерунда полная > flash скоро уступит сервелату Ога, ню-ню Сервелат не пользуется спросом > Reader уже почти мертв Живее всех живых. В полной мере, включая фомы, 3d и т.д. поддерживает reader и только
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
	Сообщение от Vitto74 (ok) on 18-Фев-10, 23:43
	>Ерунда полная > >> flash скоро уступит сервелату > >Ога, ню-ню >Сервелат не пользуется спросом > flash старье. >> Reader уже почти мертв > >Живее всех живых. >В полной мере, включая фомы, 3d и т.д. поддерживает reader и только > А оно мене надо, если разработчик _намеренно_ не устраняет критическую уязвимость целый месяц? В течение всего месяца любой PDF, который я открою может оказаться вирусом. Если мне необходимо с pdf работать я чтонибудь другое использовать буду.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
	Сообщение от фф on 19-Фев-10, 02:20
	зачем вам что-то открывать? у вас же наверняка есть пдф плагин в браузере тут любой iframe невидимый с js откроет вам все что надо
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
	Сообщение от аноним on 19-Фев-10, 07:15
	> flash старье. И он на каждом сайте не по разу. Это ФАКТ. И это никак не изменится до широкого распространения HTML5.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
	Сообщение от Vitto74 (ok) on 19-Фев-10, 10:38
	>> flash старье. > >И он на каждом сайте не по разу. >Это ФАКТ. >И это никак не изменится до широкого распространения HTML5. Распространенность не делает технологию современной.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
	Сообщение от XoRe (ok) on 18-Фев-10, 23:50
	>Живее всех живых. >В полной мере, включая фомы, 3d и т.д. поддерживает reader и только Возможно. Но adobe - это акционерное общество. А публичный фэйл - это убийца акционерных обществ. http://uk.finance.yahoo.com/echarts?s=ADBE#chart2:symbol=adb... Оцените курс акций с начала 2010 года. Он снизился вдвое. А когда идет подсчет денег, корпорациям ср*ть на технологии. Поэтому вариант для Adobe - это посмотреть на потери прибыли и пересмотреть подход к написанию ПО и принять меры. А конкретно - провести ряд мер по улучшению безопасности (а ещё хорошо - по увеличению производительности). А то их технологии их не спасут
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
Сообщение от анонимус (??) on 19-Фев-10, 03:45
загибается, загибается. онолитеги прибежали, жуть. огромное кол-во ксплойтов связано как раз с тем, что продукты мегапопулярны. хотите вы того или нет, но это факт. для альтернативных просмотрщиков пдф кспойтов нет, ибо овчина выделки не стоит. ============== зы а то что акции упали - чепуха полная. ну да, падение есть за пару последних недель. но падение это абсолютно нормальное, по таким коротким срокам судить ни один здравый человек не будет. а тем более - грамотный и шарящий в бабле акционер. в целом же стоимость растет. посмотрите курс за 09 год например..
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
	Сообщение от XoRe (ok) on 19-Фев-10, 11:26
	Насчет популярности согласен. Так в том и суть, что раз уж стали популярны и раз уж там стали появляться эксплоиты, то стоит заняться улучшением качества. А то есть альтернативные просмотровщики. У них могут быть такие же проблемы с безопасностью, но _пока_ их не так ломают. В этом и заключается забавность ситуации: Adobe вложили кучу денег в формат PDF и в его распространение. И могут перестать быть первыми по программам для его использования. Естественно, в аналогах тоже найдут уязвимости, но для Adobe момент уже будет потерян. Поэтому я бы и порекомендовал им заняться качеством ПО, чтобы не потерять пальму первенства.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "В Acrobat Reader устранена уязвимость. 80% эксплоитов связан..."		+/–
	Сообщение от charon (ok) on 22-Фев-10, 11:05
	а вот среди веб-серверов популярнее всего апач. Но под него эксплойтов не так много, как под IIS. Так причём тут популярность? Может, всё-таки неправильный код?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема