The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Acrobat Reader устранена уязвимость. 80% эксплоитов связаны с форматом PDF

18.02.2010 17:51

По статистике компании ScanSafe 80% из всех зафиксированных в 4 квартале 2009 года эксплоитов, направленных на получение контроля над машиной жертвы, были связаны с уязвимостями в Adobe Acrobat Reader. Статистика показывает явный рост интереса злоумышленников к формату PDF: в первом квартале 2009 года таких эксплоитов было 56%, во втором 60%, а в третьем 70%.

Вчера компания Adobe выпустила очередные обновления Acrobat Reader 8.2.1 и 9.3.1 в которых была устранена опасная уязвимость, позволяющая злоумышленнику выполнить свой код в системе, при открытии пользователем специально оформленного PDF файла. Уязвимости подвержены все поддерживаемые в Acrobat Reader платформы, включая Unix-совместимые ОС.

  1. Главная ссылка к новости (http://www.computerworld.com/s...)
  2. OpenNews: Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader, Flash и Chrome
  3. OpenNews: Adobe Reader 9.3 с исправлениями уязвимостей
  4. OpenNews: Adobe исправит критическую уязвимость Adobe Reader только через месяц
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/25483-pdf
Ключевые слова: pdf, adobe, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
  • 2.3, ffsdmad (ok), 21:04, 18/02/2010 [ответить]  
  • +1 +/
    уже началась необратимая реакция


        16.12.2009
        Годовая прибыль Adobe Systems сократилась более чем вдвое →

        15.01.2010
        Создана реализация Flash на JS, мухаха - теперь Flash игры можно писать на JS →

        20.01.2010
        Google решает использовать ogg в качестве замены Flash на своём Youtube →

        22.01.2010
        Adobe предложила российским школам приобрести лицензии на свои продукты со скидкой 99% →

        18.02.2010
        80% + 20% всех уязвимостей связаны с Adobe Reader + Flash

     
     
  • 3.13, mma (?), 04:52, 19/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Google решает использовать ogg в качестве замены Flash на своём Youtube

    А можно поподробнее где там ogg?:)

     
  • 1.5, Vitto74 (ok), 21:59, 18/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Контора медленно загибается. Их технологии уже старье - flash скоро уступит сервелату. Reader уже почти мертв. Photoshop еще держится, но за него не хотят платить - а значит денег приносит меньше, чем хочется.
    Adobe должен заняться разработкой и снизить цены, только тогда выживет.
     
     
  • 2.6, аноним (?), 22:50, 18/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ерунда полная

    > flash скоро уступит сервелату

    Ога, ню-ню
    Сервелат не пользуется спросом

    > Reader уже почти мертв

    Живее всех живых.
    В полной мере, включая фомы, 3d и т.д. поддерживает reader и только

     
     
  • 3.8, Vitto74 (ok), 23:43, 18/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Ерунда полная
    >
    >> flash скоро уступит сервелату
    >
    >Ога, ню-ню
    >Сервелат не пользуется спросом
    >

    flash старье.

    >> Reader уже почти мертв
    >
    >Живее всех живых.
    >В полной мере, включая фомы, 3d и т.д. поддерживает reader и только
    >

    А оно мене надо, если разработчик _намеренно_ не устраняет критическую уязвимость целый месяц? В течение всего месяца любой PDF, который я открою может оказаться вирусом. Если мне необходимо с pdf работать я чтонибудь другое использовать буду.

     
     
  • 4.11, фф (?), 02:20, 19/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    зачем вам что-то открывать?
    у вас же наверняка есть пдф плагин в браузере
    тут любой iframe невидимый с js откроет вам все что надо
     
  • 4.14, аноним (?), 07:15, 19/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > flash старье.

    И он на каждом сайте не по разу.
    Это ФАКТ.
    И это никак не изменится до широкого распространения HTML5.

     
     
  • 5.15, Vitto74 (ok), 10:38, 19/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> flash старье.
    >
    >И он на каждом сайте не по разу.
    >Это ФАКТ.
    >И это никак не изменится до широкого распространения HTML5.

    Распространенность не делает технологию современной.

     
  • 3.10, XoRe (ok), 23:50, 18/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Живее всех живых.
    >В полной мере, включая фомы, 3d и т.д. поддерживает reader и только

    Возможно.
    Но adobe - это акционерное общество.
    А публичный фэйл - это убийца акционерных обществ.
    http://uk.finance.yahoo.com/echarts?s=ADBE#chart2:symbol=adbe;range=1m;indica
    Оцените курс акций с начала 2010 года.
    Он снизился вдвое.

    А когда идет подсчет денег, корпорациям ср*ть на технологии.
    Поэтому вариант для Adobe - это посмотреть на потери прибыли и пересмотреть подход к написанию ПО и принять меры.
    А конкретно - провести ряд мер по улучшению безопасности (а ещё хорошо - по увеличению производительности).
    А то их технологии их не спасут

     

  • 1.12, анонимус (??), 03:45, 19/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    загибается, загибается.

    онолитеги прибежали, жуть.

    огромное кол-во ксплойтов связано как раз с тем, что продукты мегапопулярны.
    хотите вы того или нет, но это факт.

    для альтернативных просмотрщиков пдф кспойтов нет, ибо овчина выделки не стоит.

    ==============

    зы а то что акции упали - чепуха полная.
    ну да, падение есть за пару последних недель.
    но падение это абсолютно нормальное, по таким коротким срокам судить ни один здравый человек не будет. а тем более - грамотный и шарящий в бабле акционер.

    в целом же стоимость растет.
    посмотрите курс за 09 год например..

     
     
  • 2.16, XoRe (ok), 11:26, 19/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет популярности согласен.
    Так в том и суть, что раз уж стали популярны и раз уж там стали появляться эксплоиты, то стоит заняться улучшением качества.
    А то есть альтернативные просмотровщики.
    У них могут быть такие же проблемы с безопасностью, но _пока_ их не так ломают.

    В этом и заключается забавность ситуации:
    Adobe вложили кучу денег в формат PDF и в его распространение.
    И могут перестать быть первыми по программам для его использования.
    Естественно, в аналогах тоже найдут уязвимости, но для Adobe момент уже будет потерян.
    Поэтому я бы и порекомендовал им заняться качеством ПО, чтобы не потерять пальму первенства.

     
  • 2.17, charon (ok), 11:05, 22/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а вот среди веб-серверов популярнее всего апач. Но под него эксплойтов не так много, как под IIS. Так причём тут популярность? Может, всё-таки неправильный код?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру