[Tanel]

link :: Arvutikaitse


Ilmsiks on tulnud järjekordne Adobe Readeri/Acrobat Readeri turvaauk. Seekord on tegu JavaScripti turvaauguga, mille paika lubab Adobe järgmisel nädalal. Turvaauk on Adobe Readeri Windowsi versioonides 7.x, 8.x ja 9.x , MacosX-i versioonides 8.x ja 9.x Macintoshile (mõlemal juhul nii Readeri/Acrobat Readeri versioonides) ning Unix platovormidele mõeldud versioonides 8.x ning 9.x . Turvaauk võimaldab pahatahtlikul PDF-failil käivitada muid faile (näiteks viirust sisaldavaid) ning seeläbi süsteemi nakatada.

Kuniks Adobe paika valmistab, soovitatakse Adobe Readeril/Acrobat Readeril JavaScript välja lülitada. Juhised selle kohta leiab siit.

Muidugi ei tee paha proovida ka mõnd teist PDF-failide lugejat.

[tige kala]

Foxit reader on hea alternatiiv pole küll sama hea aga saab ka loetud

[Dogbert]

Ühes osas on Foxit kindlalt parem - erinevalt Adobe Readerist lubab Foxit pdf-vormi mitte ainult täita ja välja trükkida, vaid täidetud kujul ka salvestada, Adobe ütleb selle peale: "Osta Adobe Acrobat, siis saad täidetud vormi ka salvestada!" St et võid koostada nt küsitluse, avalduse vormi vmt OpenOffice.org abil, eksportida selle pdf-vormiks ja saata meiliga neile, kellelt soovid selle täitmist ning vastajad saavad vormi täita, salvestada täidetud kujul ja selle sulle tagasi saata. Adobe seda ei luba, vastajal peab olema lisaks paigaldatud mingi pdf-printer, nt PDFCreator, ja ta peab täidetud vormi selle abil välja trükkima, st uuesti pdf-iks konvertima. Paljudele võib see üle jõu käia.

Muus osas, igapäevase kasutuse puhul, on Foxit Adobe Readeriga sisuliselt võrdne - pole nagu mingeid olulisi puudusi kohanud. tige kala, millest sa Foxitis puudust tunned, mis Adobe Readeris olemas on? Ehk on mul midagi kahe silma vahele jäänud?

Ise tunnen peamiselt puudust PDF-dokumendi omaduste (Properties) detailsest kuvamisest - turva, embedded fonts jms.

[tige kala]

Dogbert, kõige rohkem tunnen puudust thumbnail viewst sidebaris, vb on see võimalus ka olemas aga pole niiväga uurinud. Mahukaid dokumente on natuke jama ainult lehe nr järgi sirvida.

[DVDRW]

Ka Foxit readeri sõber, kiirem.
Aga Adobe readeris on välja printimisel valikuid rohkem.

[vanarebane]

Niiet pmst on olnud võimalus juba alates versioonist 7 saada viiruseid läbi pdf-i? Tore teada

[lightbluefox]

tige kala, mul on Foxitis pisipiltide kuvamine kõrvalbaris küll olemas Kuna sain ka Foxiti Chromega paaritatud, siis ei oskagi eriti millestki puudust tunda, eriti hea on foxiti lisa, mis lubab ühes aknas otsida korraga kümnetest pdf failidest mingit teksti.

[CommandsRef]

[Sults]

Foxitiga on mul juba teist korda selline jama, et Find aken on nii kõrgel, et title bar jääb ekraanist välja ja ma ei saa seda enam liigutada, sest hiir selleni ei ulatu.
Kuidas sellest jamast lahti saada ilma Foxiti uuesti installimata?

Ma ei ole pdf formaati mitte kunagi sallinud, see on jätnud alati mõttetult aeglase ja kohmaka mulje, aga mis sa teed, kui töö on selline, et tuleb ka selle saastformaadiga kokku puutuda.

[MacRein]

Palun mitte kasutada AR. Kasutage teisi tuntud ja vähem tuntuid pdf failide lugejaid.

[priitr]

[Dogbert]

Vähemalt OO.o-ga tehtud vormid töötavad Foxit Readeris. Ja väiksemate piirangutega kui AR-s. Loe mu eelmist postitust.
Prinditud on kõik seni korrektselt.

[priitr]

Nonii, lõpuks uuendatud AR väljas - 9.1.1 ja 8.1.5. Paikama!

[SKG]

kasutaks ka hea meelega Foxitit, aga teatud lehtedel see siiski ei tööta

[heretic666]

[AJ]

Järjekordne turvaauk

Adobe Flash under fire with another zero-day exploit
Digital Trends

Spoiler

tsitaat:

Less than a week after warning users about a zero-day exploit in its PDF software, Adobe found another zero-day exploit in Flash. Adobe said hackers are already taking advantage of a critical flow in the current version of Flash to attack Windows PCs to “cause a crash and potentially allow an attacker to take control.” Despite Adobe’s claims that the attacks are “limited” and “targeted” only at Windows users, the flaw is pretty far-reaching. All editions of Flash 9 and 10, including those for Windows, Mac, Linux, Solaris, and Google’s Android mobile operating system, and earlier versions, are affected. It’s also present in Adobe Reader and Acrobat, as well, since both programs include code to run Flash embedded in PDF documents. There are no reports of hackers exploiting the bug in PDF applications at this time, according to the company. Technical details of the exploit were not disclosed, but a fix is already in the works. The company will release a patch for Flash in two weeks, or the week of Sept. 27; Acrobat and Reader will have to wait an extra week longer, or the week of Oct. 4, for a patch. Instead of waiting for the normal update on Oct. 12, these patches will be pushed out as an “out of band” security update. Flash and Reader are Adobe’s two most prominent applications and frequently under attack by hackers. There have been three emergency patches for Reader over the past three months. The latest zero-day exploit reported earlier this month involved JavaScript. For users waiting for the patch, Microsoft announced Sept. 10 that Microsoft’s Enhanced Mitigation Experience Toolkit 2.0 offers some protection against ongoing attacks. Flash was updated via another emergency patch in June to close a zero-day hole. All this is just enough to make us wonder again if Steve Jobs is onto something with his adamant refusal to allow Flash on the iPhone and iPad.

Adobe warns of critical vulnerability in Flash and PDF readers
TechSpot

Spoiler

tsitaat:

Adobe issued a new security advisory yesterday, warning of a critical vulnerability (CVE-2010-2884) in several of its products, including Flash Player 10.1.82.76 and earlier versions for Windows, Mac, Linux, and Solaris, as well as Flash 10.1.92.10 for Android. The bug also affects Adobe Reader 9.3.4 for Windows, Mac, and Unix, along with Adobe Acrobat 9.3.4 and earlier on Windows and Mac. The company has received reports that Flash users on Windows have been attacked, but there is no word of Adobe Reader or Acrobat being exploited in the wild -- at least not yet anyway. Adobe is rushing to get a patch out for Flash on all the mentioned platforms, and that's due sometime during the week of September 27. Reader and Acrobat won't be fixed until the following week of October 4

[Chaza!]

Ei ole kunagi selle acrobat readeri sõber olnud, viimased versioonid on veel parajalt aeglased ja mälu õgardid. Foxit

[AJ]

Adobe patches up 23 security holes in Reader and Acrobat
TechConnect

[sukelduja]

Tõele au andes Foxit patchis ka sellel nädalal 3 turvaauku ära.

[AJ]

Eks kõigil programmidel ole turvaauke. Adobe on rohkem levinud ja levinumatest otsitakse ka rohkem neid auke.

[Betamax]

Vaadates kui palju on Adobe Readeril ja Adobe Acrobatil erinevaid funktsioone, siis pole seal midagi imestada. Mida keerulisem ja funktsioonirikkam tarkvara, seda rohkem võib seal erinevaid vigu ja auke leiduda.