Krytyczna luka w Adobe Reader i Acrobat

Polecam Evince na Windows z projektu Gnome, zamiast Adobe. Lekka, szybka i drukuje dobrze :)
Adobe nie jest zły, ale ostatnimi czasy coraz ciężej w nim przeglądać większe dokumenty.

Déja vu? Nie! Po prostu co miesiąc czytamy ten sam news od kiedy Adobe wprowadziło terminarz "łatania dziur" wzorem Microsoftu. A użytkownicy są narażeni na ataki każdego dnia. Najważniejsze dla nich jest dobre samopoczucie i wrażenie, że coś się robi, a moim skromnym zdaniem wypadało by być gotowym na poprawki w każdej chwili wzorem producentów oprogramowania antywirusowego.

używam PDF-XChange Viewer i jestem zadowolony :)
Adobe Reader jak widać na powyższym obrazku zawsze bardziej podatny ze względu na swoją popularność ;) Choć wiadomo że nic pewne nie jest :P

Nie otwierać pdf z rosyjskich serwerów i tyle :P

Przez wiele lat instalowałem Acrobata i z chęci i obowiązku i przymusu, mimo ze 3-4 pliki rocznie otwierałem w pdf. Od 3-4 lat nie instaluje już Acrobata, bo nie widzę obecnie żadnej potrzeby. Raz na rok zmiennie płytę od komputera, czy kartę graficzna i tak w pudelku po za instrukcja w pdf na krążku, jest książka. Przestałem instalować to co w rękę wpadnie, a instaluje tylko to co używam.

Która to już krytyczna dziura w Adobe Reader w ostatnim czasie? Odnoszę wrażenie, że ten program jest tak dziurawy, że sam w sobie jest jedną wielką dziurą...

BTW
Czy ktoś jeszcze używa tego programu? Chyba każdy alternatywny czytnik jest lepszy od tego "czegoś"...

Po raz kolejny błędem w sztuce nie jest tylko oprogramowanie, ale także użytkownik.

Aby paść ofiarą ataku, trzeba najpierw paść ofiarą bezmyślności i otworzyć odpowiednio spreparowany plik.
Ten fakt dotyczy głównie załączników z poczty.
Co innego, kiedy pobierzemy jakiś poradnik z forum, czy książkę, na to za bardzo nie mamy wpływu.
Wtedy wiadomo - mieliśmy dobre intencje i dobre myśli.

Ale kto otwiera załączniki od nieznajomych ?
Czekałeś na coś ?
Nie?
To nie ma się co łudzić, że szczęście samo Cię odnalazło.
;-)

Polecam Foxit Reader ;D

A 'sample' w artykule wysłany został z polskiego komputera firmy it hahahahaha. Pewnie tej pani pecet robi również za zombie w jakimś botnecie xD

acrobat najdziurawszym softem ever? - pewnie tak...
chrome i jego wbudowany czytnik pdf i powinno być ok.

@ Extraordinarykid
Popieram w pełnej rozciągłości.
Ale pamiętaj, że wielu ludzi nie jest uświadamianych, czy to w szkole, czy w pracy, czy na podwórku. Do tej pory można się spotkać ze stwierdzeniem, że i tak mnie nie zaatakują, bo nie mam ważnych danych na kompie xD

Dodam od siebie tylko tyle - to (zazwyczaj) nie jest wina oprogramowania, tylko ludzi którzy je użytkują. Nie ma programów idealnych - czy to od MS, czy od Googla, czy to od Apple. Wszędzie są łatki, poprawki, aktualizacje

Komputer (rozumiane jako urządzenie, ale nie konkretny model) mam już od prawie 20 lat, i tylko w latach 90-tych udało się parę razy załapać wirusa. Żadnych wirusów, spyware (obecnie), czy adware.

Rozsądek jest najlepszym zabezpieczeniem - żadne antywirusy czy firewalle się nie przydadzą jak będziemy otwierać wszystko co leci, i klikali bezmyślnie w okienka na dziwnych stronach nawet ich nie czytając...

Adobe Reader jest super, i jestem z niego bardzo zadowolony.

Szkoda ,że tu nei ma wojny ludzie Acrobata kontra ludzie foxita albo czegoś innego zastanawiam się tylko kto korzysta z Acrobata na Unixach skoro jest tam dużo lepszy program tego typu :)

W firmie Adobe najbardziej podoba mi się to że nie ukrywają że ich produkty nie są idealne i na bierząco łatają dziury

@TheBlackMan
a kogo to obchodzi!

Z tymi dziurami to daleko mu do pewnego programu.

@Aragorn77
prawda, ale skąd tyle infekcji? :)

@TheBlackMan: przepraszam, ale nie mam pojęcia o czym piszesz. Co jest nieobiektywnego w tym newsie? Co Adobe ma do filmów?

@gniemirowski (redakcja):

Blackman nie pisze, tylko spamuje. W kilku wątkach to samo, bez związku z tematem.
Należy się ban na parę miesięcy, niech chłopię ochłonie.

@SSEE

[[[Należy się ban na parę miesięcy, niech chłopię ochłonie.]]]

Pewnie, zrobiłem duży błąd że znowu wróciłem na ten portal.

Dajcie mi bana, będę miał spokój raz na zawsze.

Jeżeli nie wstawicie żadnego z tych newsów, które podałem, to ponownie będę uważał ten portal za bezużytecznego, korporacyjnego pachołka.

Widzę, że chyba zrobiłem duży błąd z przyjazdem na HotZlot w tym roku, ale to już ostatni raz. Na następnym mnie nie zobaczycie.

@TheBlackMan: jeśli myślisz, że ten portal służy spełnianiu Twoich zachcianek to się pomyliłeś. Poza tym pomyliły Ci się dobreprogramy z Filmwebem albo innym portalem o filmach.
A "korporacyjny pachołek" naprawdę mnie rozbawił. Nikt nam nie mówi o czym mamy pisać. Jak znajdę interesujący wg mnie temat to piszę. Ale nie będę się kłócić z wyznawcą teorii spiskowych, który i tak wie lepiej. EOD z mojej strony.

@gniemirowski

[[[jeśli myślisz, że ten portal służy spełnianiu Twoich zachcianek to się pomyliłeś. Poza tym pomyliły Ci się dobreprogramy z Filmwebem albo innym portalem o filmach.]]]

Nie chodzi o moje zachcianki, ale o pewną KONSEKWENCJĘ.

Bo jeżeli jest jakiś atak na piractwo, zamkną jakąś witrynę, albo splądrują jakieś akademiki, to zaraz pierwsze DP o tym pisze. Ale w DRUGĄ STRONĘ to już nie działa niestety. Gdy się okazuje, że np. jakiś nalot okazał się bezpodstawny, umorzono sprawę albo "przemysł medialny" dostaje po tyłku, to już o tym nie piszecie.

Czuć tutaj lekką hipokryzją po prostu.

Jeżeli zaczynacie jakiś temat, to opisujcie też dalszy ciąg sprawy, a nie tylko to co pasuje do Waszego światopoglądu.

@TheBlackMan - jeśli nalot okazuje się bezpodstawny, to nieprędko o tym wiadomo. Sprawy ciągną się miesiącami, latami, są rozprawy, są apelacje, są kasacje wyroków, nikt nie poczuwa się do winy, szczególnie policja. Ale akurat policja ma uproszczone zadanie, bo nawet jak działa na chybił trafił, to niemal w każdym komputerze coś się znajdzie.

Większość z was nie odróznia nawet acrobata od readera, ale hoho - specjaliści od siedmiu boleści.

pzdr zwierzaki

master_zonk6

Chodzi Ci o awaryjność Readera (w sensie infekcji)? Może trochę naiwny jestem, ale... Po cholerę ludzie szukają tych luk? Bo ktoś z nich korzysta, i wykorzystuje do swoich celów. Może to i paranoja, ale zapewne jest tak że ktoś korzysta z luk oprogramowania i o tym nie pisze, bo dłużej (dzięki temu) będzie mógł osiągać swój cel.

Ale czy przez to mamy nie korzystać z oprogramowania jako takiego? Nie sądzę. Adobe nie jest jakoś specjalnie dziurawe w porównaniu do innych aplikacji - po prostu (ze względu na popularność) jest tego dużo, co sprzyja wynajdywania "wynalazków" (np. preparowane pliki).

Jak to przyzna (prawie) każdy haker (lub hacker, kraker, czy inny typ): daj mi program, a znajdę dowolną lukę.

Aplikacje były (są, i będą) zbyt złożone aby uniknąć błędów. Często mylimy się w arkuszach EXCEL-a, a co dopiero przy tworzeniu softu...

@Extraordinarykid napisał:
"Ale kto otwiera załączniki od nieznajomych ?
Czekałeś na coś ?
Nie?
To nie ma się co łudzić, że szczęście samo Cię odnalazło.;-)"

Na ludzką naiwność i głupotę jeszcze nie wynaleziono lekarstwa, gdyby takowe istniało, to może w połączeniu z łatkami do programów i z tymi śmiesznymi antywirusami byli by co niektórzy bezpieczni może w 95%, wiadomo że całkiem tego zjawiska czyli infekcji wirusowej raczej wyeliminować się nie da a tak to nie pomoże chyba nic, nawet wzmożona edukacja, na głupotę nie ma rady i kropka ;-)

"Dziura występuje w Adobe Reader 9.3.4 i wcześniejszych dla systemów Windows, Mac OS X i UNIX oraz w Adobe Acrobat 9.3.4 i wcześniejszych dla systemów Windows i Mac OS X." TRUE. Niektóre źródła dorzucają Readera i Akrobata dla Linuksa.
Jak to jest, że z to jedno zdanie, INNE serwisy w Polsce tłumaczą jako podatność MacOS X, linuksów i in. uniksów na tą lukę?
Ergo: Gdzie ja mam CoolType.DLL pozwalające omijać DEP i ASLR?

@Extraordinarykid
"Po raz kolejny błędem w sztuce nie jest tylko oprogramowanie, ale także użytkownik."

Po czytniku oczekuję, żeby czytał dokumenty a nie uruchamiał je. Może to wygórowane wymagania, ale spodziewam się, że np. podczas przeglądania obrazków najgorsza rzecz, jaka może mnie spotkać, to to, że przeglądarka nie poradzi sobie z wyswietleniem któregoś z nich. Jeżeli zaś uruchomia znajdujący się w nim kod, to jednak jej błąd. Siebie-użytkownika nie mogę za to winić.

Jak to ma się tyczyć do Linuksa?

Gdzie jest ten wadliwy plik "dll"?

PS. Evince, Xpdf daje radę więc nie potrzeba żadnego Adobe Readera.

w linuksie obejście ASLR było możliwe pomiędzy wersjami 2.6.12 a 2.6.21 - keyword: Tavis Ormandy.