OpenNews: Эксперты из Google посоветовали пользователям Linux воздержаться от использования Adobe Reader

17.08.2012 16:06 Эксперты из Google посоветовали пользователям Linux воздержаться от использования Adobe Reader

Несколько сотрудников компании Google предупредили пользователей Linux об опасности использования PDF-просмотрщика Adobe Reader, так как в нём уже длительное время содержится порция известных уязвимостей, через которые можно совершить атаку на систему. Всего сотрудниками Google было выявлено около 60 уязвимостей в Adobe Reader, 40 из которых могут использоваться для совершения атак. После получения сведения о наличии проблем компания Adobe 14 августа выпустила обновление Adobe Reader для платформ Windows (10.1.4) и Mac OS X (9.5.2), в котором частично устранила выявленные проблемы.

Для платформы Linux обновление Adobe Reader пока даже не планируется, поэтому самый свежий выпуск Adobe Reader для Linux содержит как минимум несколько десятков подверженных эксплуатации проблем, которыми могут воспользоваться злоумышленники. В выпущенном обновлении для Windows/Mac OS X тоже не всё гладко - анализ показал, что 16 проблем остались неисправленными и могут быть эксплуатированы. Выявившие проблемы исследователи намерены опубликовать подробности о найденных уязвимостях после 27 августа, так как в этот день истекает двухмесячный срок, в течение которого было дано обязательство не разглашать подробности. Двух месяцев было более чем достаточно для подготовки корректирующих релизов, но компания Adobe не спешит устранять проблемы.

исправить +35 +/–

Главная ссылка к новости (http://threatpost.com/en_us/bl...)

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: adobe, pdf, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

Часть нити удалена модератором

2.74, Crazy Alex, 01:27, 18/08/2012 [ответить] [смотреть все] [показать ветку]	+/–
Придётся заполнять PDF-формы в посольства, иностранные банки и тому подобное - м... весь текст скрыт [показать] [показать ветку]

1.2, sarbash, 16:32, 17/08/2012 [ответить] [смотреть все]	+7 +/–
Очевидно, у Адоба более серьёзные проблемы, чем уязвимости в Ридере.

1.3, kurokaze, 16:34, 17/08/2012 [ответить] [смотреть все]	+2 +/–
>но компания Adobe не спешит устранять проблемы. Ну дык, у нихс свой просмотрщик. Теперь даже с редактированием

1.4, Аноним, 16:34, 17/08/2012 [ответить] [смотреть все]	+16 +/–
Не знаю ниодного человека, который на линуксе пользовался бы этой программой.

2.33, Boboms, 19:15, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
И что? :)

3.60, filosofem, 21:41, 17/08/2012 [^] [ответить] [смотреть все]	+3 +/–
и всё

4.80, Bkmz, 08:51, 18/08/2012 [^] [ответить] [смотреть все]	+/–
была онда програмка, вроде epdfview называлась очень шустрая рекомендую да их... весь текст скрыт [показать]

5.109, ваноним, 19:53, 20/08/2012 [^] [ответить] [смотреть все]	+/–
epdfview не особенно поддерживается. из легковесных хорош mupdf

3.91, Zenitur, 16:32, 18/08/2012 [^] [ответить] [смотреть все]	+/–
Некоторые фанаты Ubuntu Linux очень заинтересованы общественным мнением Для них... весь текст скрыт [показать]

4.94, Аноним, 16:51, 18/08/2012 [^] [ответить] [смотреть все]	–1 +/–
Ну да, ведь оно открывает pdf быстрее чем Okular и Evince, и появляется остарая ... весь текст скрыт [показать]

4.97, golimo, 00:56, 19/08/2012 [^] [ответить] [смотреть все]	+/–
1% ?

1.6, meequz, 16:39, 17/08/2012 [ответить] [смотреть все]	+/–
Только вчера установил >_<

2.8, unknown, 16:50, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
А нафига? Чем не устроили свободные?

3.12, meequz, 17:06, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Скинули отредактированный PDF, добавив надписи-пояснения В Okular вместо них от... весь текст скрыт [показать]

4.18, Аноним, 17:26, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Если есть желание поизвращаться, попробуй XChange Viewer под вайном ... весь текст скрыт [показать]

5.19, meequz, 17:28, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Стараюсь без крайней нужды не использовать WINE.

4.23, Copycat, 17:59, 17/08/2012 [^] [ответить] [смотреть все]	+/–
FoxitReader?

5.28, meequz, 18:26, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Вспомнил бы про него - поставил бы его. Но первым делом подумал про Adobe.

6.46, Куяврик, 20:38, 17/08/2012 [^] [ответить] [смотреть все]	+1 +/–
sumatrapdf. лёгкий быстрый. бесплатный. opensource.

7.47, meequz, 20:42, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Очень рад.

7.75, Crazy Alex, 01:30, 18/08/2012 [^] [ответить] [смотреть все]	–1 +/–
А толку PDF - это несколько побольше чем просто картинка Но насколько мне изве... весь текст скрыт [показать]

8.105, Куяврик, 22:53, 19/08/2012 [^] [ответить] [смотреть все]	+/–
а вы поделитесь источниками инфы Перевожу Мне показывали FoxIt Прикольно, но... весь текст скрыт [показать]

4.35, вася, 19:20, 17/08/2012 [^] [ответить] [смотреть все]	+/–
pdfedit пробовал?

5.42, meequz, 20:24, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Нет.

3.34, Boboms, 19:19, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Отрисовкой шрифтов Один свободолюбивый пейсатель попплера заявил, что на сг... весь текст скрыт [показать]

4.36, Boboms, 19:40, 17/08/2012 [^] [ответить] [смотреть все]	+1 +/–
Тема в деталях http askubuntu com questions 45255 why-isnt-document-viewer-... весь текст скрыт [показать]

5.84, qux, 12:52, 18/08/2012 [^] [ответить] [смотреть все]	+/–
Нормальный ответ, имхо Судя по картинкам, я бы тоже не жертвовал прозрачностью ... весь текст скрыт [показать]

6.102, Boboms, 20:16, 19/08/2012 [^] [ответить] [смотреть все]	–1 +/–
Судя не по картинкам, а по реальному сравнению pdf-ок качество отображения шриф... весь текст скрыт [показать]

7.103, qux, 20:31, 19/08/2012 [^] [ответить] [смотреть все]	+/–
Последствия отключения прозрачности Это хуже, чем отсутствие субпиксельного сгл... весь текст скрыт [показать]

8.107, Boboms, 11:45, 20/08/2012 [^] [ответить] [смотреть все]	+/–
За что прозрачность отвечает в pdf Ты для чего pdf-ки используешь Только карти... весь текст скрыт [показать]

9.108, qux, 14:42, 20/08/2012 [^] [ответить] [смотреть все]	+/–
В смысле Как в любом документе, нет Если её нет, то ок, если есть, но не работ... весь текст скрыт [показать]

10.115, Boboms, 11:22, 10/09/2012 [^] [ответить] [смотреть все]	+/–
В прямом См ссылку Что значит могут быть Это проверенные факты или твои ло... весь текст скрыт [показать]

11.116, qux, 13:23, 10/09/2012 [^] [ответить] [смотреть все]	+/–
Давно см Прозрачности для наложения слоев, как и много где Да, возможность уви... весь текст скрыт [показать]

1.7, ппппппяяя, 16:46, 17/08/2012 [ответить] [смотреть все]	+5 +/–
А кто-то им пользуется? Есть же окуляр.

2.13, zomg, 17:07, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
okular++ самый лучший ридер

3.21, Аноним, 17:56, 17/08/2012 [^] [ответить] [смотреть все]

–1 +/–

> llvm/mupdf
> самый лучший ридер

Можешь не благодарить. :)

4.26, Аноним, 18:07, 17/08/2012 [^] [ответить] [смотреть все]	+/–
llvm тут причём?

5.30, Аноним, 18:43, 17/08/2012 [^] [ответить] [смотреть все]	+/–
> llvm тут причём? Опечатка. Хотел написать llpp.

1.9, Аноним, 16:56, 17/08/2012 [ответить] [смотреть все]	+/–
Уже лет 7--8 не видел, чтобы кто-то пользовался этой программой.

2.11, Аноним, 17:04, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+4 +/–
Потому что слоупочнее открытых вариантов раз в 10 Пока он только стартанет - ра... весь текст скрыт [показать] [показать ветку]

1.20, Аноним, 17:33, 17/08/2012 [ответить] [смотреть все]	+/–
Окуляр вывозит, преклоняюсь перед разработчиками Весной скачал форму на получен... весь текст скрыт [показать]

1.22, 2citizen, 17:57, 17/08/2012 [ответить] [смотреть все]	+1 +/–
Zathura хорош http://pwmt.org/projects/zathura/

2.56, Michael Shigorin, 21:25, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Спасибо, и впрямь Записал в тудушку по дистрибутиву для опытного люда к zsh, ... весь текст скрыт [показать] [показать ветку]

1.24, Mapper720, 18:00, 17/08/2012 [ответить] [смотреть все]	+/–
В Линуксе никогда им не пользовался. Всегда смотрел и смотрю PDF'ки дефолтным просмотрщиком Ксубунты. Документы открывает, а больше я ничего от него и не требую...

1.25, Аноним, 18:06, 17/08/2012 [ответить] [смотреть все]	+/–
Зачем же предупреждать? Им никто и не пользуется :3

2.92, Zenitur, 16:33, 18/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Чтобы кто-то узнал, что он хотя бы есть Если бы Google дали совет не пользовать... весь текст скрыт [показать] [показать ветку]

1.27, Аноним, 18:21, 17/08/2012 [ответить] [смотреть все]	+1 +/–
Пару раз пользовался К сожзалению, в просмотрщиках в Linux нет некоторых функци... весь текст скрыт [показать]

2.29, Аноним, 18:37, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Не оно http www jepoirrier net blog 2010 01 welcome-pdf-comments-in-evince ... весь текст скрыт [показать] [показать ветку]

2.50, ппппппяяя, 21:02, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Если я вас правильно понял, то последнем окуляре который идёт с кедами 4 9 есть ... весь текст скрыт [показать] [показать ветку]

1.31, Аноним, 18:43, 17/08/2012 [ответить] [смотреть все]	+/–
Им даже под оффтопиком никто не пользуется. Кому вообще нужно это гоуно?

2.32, azex, 19:03, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Кто бы что не говорил, но Adobe Reader использовать всё равно приходится, хотя п... весь текст скрыт [показать] [показать ветку]

3.37, Аноним, 19:42, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Эти сказки наивным чукотским юношам рассказывайте ... весь текст скрыт [показать]

4.58, azex, 21:33, 17/08/2012 [^] [ответить] [смотреть все]	+/–
Это не сказки, а быль, образовавшаяся в результате импортирования в Scribus svg-... весь текст скрыт [показать]

4.85, Аноним, 14:50, 18/08/2012 [^] [ответить] [смотреть все]	+/–
больше, больше смайлов, чукотский юноша, пытающийся продемонстрировать свою нена... весь текст скрыт [показать]

1.39, Аноним, 19:45, 17/08/2012 [ответить] [смотреть все]	+1 +/–
xpdf всегда хватало.

1.40, Sluggard, 20:01, 17/08/2012 [ответить] [смотреть все]	+/–
Помню, брат себе сборку винды а-ля ZverDVD ставил, там эта программа была. Больше не видел нигде. Зачем оно?

2.43, Аноним, 20:24, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
А зачем вообще поделия адобе? Эти раздутые и тормозные трояны.

1.45, skybon, 20:37, 17/08/2012 [ответить] [смотреть все]	+/–
Okular наше всё.

1.53, Аноним, 21:06, 17/08/2012 [ответить] [смотреть все]	+2 +/–
Для Винды есть православная Sumatra.

2.62, Аноним, 21:44, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
> Для Винды есть православная Sumatra. +1, хорошая читалка.

2.67, Сергей, 22:20, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Ну Opennet, благодаря вам я узнал про Sumatra, попробую, но почти уверен что пон... весь текст скрыт [показать] [показать ветку]

3.70, Аноним, 22:39, 17/08/2012 [^] [ответить] [смотреть все]	+2 +/–
Opennet познавательный ... весь текст скрыт [показать]

4.82, Пингвино, 10:30, 18/08/2012 [^] [ответить] [смотреть все]	+1 +/–
Книжка с картинками для дошкольников, ага

5.86, anono, 14:53, 18/08/2012 [^] [ответить] [смотреть все]	+1 +/–
> Книжка с картинками для дошкольников, ага Like it's a bad thing.

2.111, skybon, 15:06, 22/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Только ей и пользуюсь Монструозный Adobe Reader в топку ... весь текст скрыт [показать] [показать ветку]

2.114, А, 22:28, 31/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Отрисовка шрифтов в ней отвратительно смотрятся, а это для программы с помощью к... весь текст скрыт [показать] [показать ветку]

1.57, Аноним, 21:32, 17/08/2012 [ответить] [смотреть все]	+1 +/–
foxitreader для xfce то, что надо

2.68, azex, 22:20, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Кстати, не знал, что Foxit есть под Линь. Спасибо, попробую.

2.88, Аноним, 15:19, 18/08/2012 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
не нужен, не опенсорс

3.90, Michael Shigorin, 15:50, 18/08/2012 [^] [ответить] [смотреть все]	+/–
Вообще-то шустрый и в некоторых ситуациях для некоторых людей мог бы подойти луч... весь текст скрыт [показать]

4.113, Michael Shigorin, 15:50, 29/08/2012 [^] [ответить] [смотреть все]	+/–
Н-да, это они немного не так выразились -- сами же уточнили и получилось вот что... весь текст скрыт [показать]

3.93, Zenitur, 16:36, 18/08/2012 [^] [ответить] [смотреть все]	+/–
> не нужен, не опенсорс Представь что код открыт. Стало ли нужно?

1.61, Аноним, 21:44, 17/08/2012 [ответить] [смотреть все]	+/–
А я и не знал, что эдоуб ридер есть под линух Впрочем, я им и на винде не польз... весь текст скрыт [показать]

1.66, ВовкаОсиист, 22:12, 17/08/2012 [ответить] [смотреть все]	+1 +/–
Помоему они поняли что на линуксе оно не нужно, так как есть okular, который в сотни раз лучьше работает.

2.69, Сергей, 22:22, 17/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
По всей видимости в других ОС оно то же не нужно, но так как Линуксом пользуются... весь текст скрыт [показать] [показать ветку]

1.73, Anonus, 01:08, 18/08/2012 [ответить] [смотреть все]	+1 +/–
Гляжу в Окуляр. Адобе Ридер? Нет, не знаю!

2.99, Аноним, 06:01, 19/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Сравнили "Хаббл" с подзорной трубой (то бишь okular).

3.106, Аноним, 02:31, 20/08/2012 [^] [ответить] [смотреть все]	+2 +/–
Хабл это тот который после запуска не смог показывать звездочки, ибо не мог наве... весь текст скрыт [показать]

1.76, Аноним, 02:13, 18/08/2012 [ответить] [смотреть все]	–1 +/–
Зачем они мне советуют не пользоваться тем чего я не знаю?

2.87, Аноним, 15:03, 18/08/2012 [^] [ответить] [смотреть все] [показать ветку]	–2 +/–
> Зачем они мне советуют не пользоваться тем чего я не знаю? Просвящают

1.81, Аноним, 09:44, 18/08/2012 [ответить] [смотреть все]	–1 +/–
уязвимости уязвимости Лабуда это все Вот когда их опубликуют, тогда и посм... весь текст скрыт [показать]

2.83, Namt, 10:54, 18/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Вот не нравятся такие формулировки Сложные, запутанные, огромного объёма По... весь текст скрыт [показать] [показать ветку]

3.95, Аноним, 22:36, 18/08/2012 [^] [ответить] [смотреть все]	–1 +/–
если бы вы использовали все возможности Adobe Acrobat вы бы знали Для почитать ... весь текст скрыт [показать]

3.98, Аноним, 05:55, 19/08/2012 [^] [ответить] [смотреть все]	+/–
Ну попробуйте воспроизвести pdf с анимациями где-то еще помимо acroread.

4.100, Аноним, 13:51, 19/08/2012 [^] [ответить] [смотреть все]	+/–
зачем нужны pdf с анимациями?

5.101, Аноним, 15:35, 19/08/2012 [^] [ответить] [смотреть все]	+/–
Вам точно не нужно. Мне бывает необходимо для презентации

2.89, Аноним, 15:21, 18/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
лабуда эта ваш писанина... весь текст скрыт [показать] [показать ветку]

3.96, Аноним, 22:38, 18/08/2012 [^] [ответить] [смотреть все]	+/–
но, если вчитаться - то в моей лабуде по-меньше лабуды чем в вашей, а смысловой ... весь текст скрыт [показать]

1.104, xtsidx, 22:08, 19/08/2012 [ответить] [смотреть все]	+/–
В нём есть киллер фича, позволяющая без труда печать брошуры А5, какой другой просмоторщик может этим похвастаться?

1.112, blob_user, 20:15, 23/08/2012 [ответить] [смотреть все]	+/–
Несколько сотрудников компании Google предупредили.. Очевидно, Империя Зла №2 что-то готовит.. Собственную Звезду Смерти?

Добавить комментарий