https://www.opennet.ru/openforum/vsluhforumID3/64036.html По статистике (http://www.computerworld.com/s/article/9157438/Rogue_PDFs_account_for_80_of_all_exploits_says_researcher) компании ScanSafe 80% из всех зафиксированных в 4 квартале 2009 года эксплоитов, направленных на получение контроля над машиной жертвы, были связаны с уязвимостями (http://www.opennet.ru/opennews/art.shtml?num=24727) в Adobe Acrobat Reader. Статистика показывает явный рост интереса злоумышленников к формату PDF: в первом квартале 2009 года таких эксплоитов было 56%, во втором 60%, а в третьем 70%.<br><br><br>Вчера компания Adobe выпустила (http://www.adobe.com/support/security/bulletins/apsb10-07.html) очередные обновления Acrobat Reader 8.2.1 и 9.3.1 в которых была устранена опасная уязвимость (http://secunia.com/advisories/38551/), позволяющая злоумышленнику выполнить свой код в системе, при открытии пользователем специально оформленного PDF файла. Уязвимости подвержены все поддерживаемые в Acrobat Reader платформы, включая Unix-совместимые ОС.<br><br><br><br>URL: http://www.computerworld.com/s/article/91 https://www.opennet.ru/openforum/vsluhforumID3/64036.html#17 Mon, 22 Feb 2010 08:05:05 GMT а вот среди веб-серверов популярнее всего апач. Но под него эксплойтов не так много, как под IIS. Так причём тут популярность? Может, всё-таки неправильный код?<br> https://www.opennet.ru/openforum/vsluhforumID3/64036.html#16 Fri, 19 Feb 2010 08:26:44 GMT Насчет популярности согласен.<br>Так в том и суть, что раз уж стали популярны и раз уж там стали появляться эксплоиты, то стоит заняться улучшением качества.<br>А то есть альтернативные просмотровщики.<br>У них могут быть такие же проблемы с безопасностью, но _пока_ их не так ломают.<br><br>В этом и заключается забавность ситуации:<br>Adobe вложили кучу денег в формат PDF и в его распространение.<br>И могут перестать быть первыми по программам для его использования.<br>Естественно, в аналогах тоже найдут уязвимости, но для Adobe момент уже будет потерян.<br>Поэтому я бы и порекомендовал им заняться качеством ПО, чтобы не потерять пальму первенства.<br> https://www.opennet.ru/openforum/vsluhforumID3/64036.html#15 Fri, 19 Feb 2010 07:38:20 GMT &gt;&gt; flash старье.<br>&gt;<br>&gt;И он на каждом сайте не по разу. <br>&gt;Это ФАКТ. <br>&gt;И это никак не изменится до широкого распространения HTML5. <br><br>Распространенность не делает технологию современной.<br> https://www.opennet.ru/openforum/vsluhforumID3/64036.html#14 Fri, 19 Feb 2010 04:15:44 GMT &gt; flash старье.<br><br>И он на каждом сайте не по разу.<br>Это ФАКТ.<br>И это никак не изменится до широкого распространения HTML5.<br> https://www.opennet.ru/openforum/vsluhforumID3/64036.html#13 Fri, 19 Feb 2010 01:52:25 GMT &gt;Google решает использовать ogg в качестве замены Flash на своём Youtube<br><br>А можно поподробнее где там ogg?:)<br> https://www.opennet.ru/openforum/vsluhforumID3/64036.html#12 Fri, 19 Feb 2010 00:45:44 GMT загибается, загибается.<br><br>онолитеги прибежали, жуть.<br><br>огромное кол-во ксплойтов связано как раз с тем, что продукты мегапопулярны.<br>хотите вы того или нет, но это факт.<br><br>для альтернативных просмотрщиков пдф кспойтов нет, ибо овчина выделки не стоит.<br><br>==============<br><br>зы а то что акции упали - чепуха полная. <br>ну да, падение есть за пару последних недель.<br>но падение это абсолютно нормальное, по таким коротким срокам судить ни один здравый человек не будет. а тем более - грамотный и шарящий в бабле акционер.<br><br>в целом же стоимость растет.<br>посмотрите курс за 09 год например..<br> https://www.opennet.ru/openforum/vsluhforumID3/64036.html#11 Thu, 18 Feb 2010 23:20:49 GMT зачем вам что-то открывать?<br>у вас же наверняка есть пдф плагин в браузере<br>тут любой iframe невидимый с js откроет вам все что надо<br> https://www.opennet.ru/openforum/vsluhforumID3/64036.html#10 Thu, 18 Feb 2010 20:50:56 GMT &gt;Живее всех живых. <br>&gt;В полной мере, включая фомы, 3d и т.д. поддерживает reader и только <br><br>Возможно.<br>Но adobe - это акционерное общество.<br>А публичный фэйл - это убийца акционерных обществ.<br>http://uk.finance.yahoo.com/echarts?s=ADBE#chart2:symbol=adbe;range=1m;indicator=volume;charttype=line;crosshair=on;ohlcvalues=0;logscale=on;source=undefined<br>Оцените курс акций с начала 2010 года.<br>Он снизился вдвое.<br><br>А когда идет подсчет денег, корпорациям ср*ть на технологии.<br>Поэтому вариант для Adobe - это посмотреть на потери прибыли и пересмотреть подход к написанию ПО и принять меры.<br>А конкретно - провести ряд мер по улучшению безопасности (а ещё хорошо - по увеличению производительности).<br>А то их технологии их не спасут<br> https://www.opennet.ru/openforum/vsluhforumID3/64036.html#8 Thu, 18 Feb 2010 20:43:39 GMT &gt;Ерунда полная <br>&gt;<br>&gt;&gt; flash скоро уступит сервелату<br>&gt;<br>&gt;Ога, ню-ню <br>&gt;Сервелат не пользуется спросом <br>&gt;<br><br>flash старье.<br><br>&gt;&gt; Reader уже почти мертв<br>&gt;<br>&gt;Живее всех живых. <br>&gt;В полной мере, включая фомы, 3d и т.д. поддерживает reader и только <br>&gt;<br><br>А оно мене надо, если разработчик _намеренно_ не устраняет критическую уязвимость целый месяц? В течение всего месяца любой PDF, который я открою может оказаться вирусом. Если мне необходимо с pdf работать я чтонибудь другое использовать буду.<br>