AM_Bot

Запретить Adobe PDF!

В этой теме 18 сообщений

Специалисты по безопасности подавляющим большинством голосов поддержали идею об отказе от использования стандарта PDF и о создании нового универсального формата документов. Таким оказался итог неофициального опроса, устроенного одним из докладчиков на конференции Virus Bulletin 2010, которая проходит в эти дни в Ванкувере.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Постоянно слышу новости об уязвимостях в продуктах Adobe, но сам пользуюсь Adobe Acrobat.

Какие программы для чтения PDF документов являются более безопасными? Есть ли какие-то тесты на эту тему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я использую FoxitReader

Этот продукт спасает от инфицированных .pdf файлов? Мне казалось это, тот же Adobe, но более компактный... библиотеки для чтения одни и те же...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FoxitReader

Я многие пробовал. Просто хотелось бы, чтобы кто-то из продвинутых рассказал именно о безопасности. Если отказываться от адоб, то что выбирать? Как бы не получился отказ в худшую сторону. В плане безопасности, имееться ввиду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как бы давно не новость: "В новой 10 версии популярной программы для просмотра PDF-документов Adobe Reader будет применена архитектура “песочницы” под названием “Protected Mode”, которая позволит защитить систему от использования уязвимостей в Reader."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Новость про стандарт, а вы тут про программы просмотра ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Малварь пишут именно под Адоб.

Ввиду широкого распространения их "ридеров" и флэш-плэеров.

Так что любая альтернатива будет гораздо безопасней. Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

Исключением к вышесказанному являются ситуации, когда атака проводится на ОС из-за ошибки в обработке комментария .pdf (CVE-2009-1492).

Фоксит тоже был этому подвержен.

Та уязвимость сильно смахивает на недавнюю дыру в обработке ярлыков.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Новость про стандарт, а вы тут про программы просмотра ....

Ну новости об pdf очень сильно задевает Adobe как никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Малварь пишут именно под Адоб.

Ввиду широкого распространения их "ридеров" и флэш-плэеров.

Так что любая альтернатива будет гораздо безопасней. Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

Исключением к вышесказанному являются ситуации, когда атака проводится на ОС из-за ошибки в обработке комментария .pdf (CVE-2009-1492).

Фоксит тоже был этому подвержен.

Та уязвимость сильно смахивает на недавнюю дыру в обработке ярлыков.

Вы поняли, что написали. сами...

Фоксит из-за того, что использует библиотеки Adobe, будет всегда на шаг позади Adobe...

Так, что лючше юзать Adobe с апдейтами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что скажет нам начальник транспортного цеха?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы поняли, что написали. сами...

Фоксит из-за того, что использует библиотеки Adobe, будет всегда на шаг позади Adobe...

Так, что лючше юзать Adobe с апдейтами...

Очень интересно :)

Но как то голословно. :)

А вы не могли бы продемонстрировать, какие именно библиотеки Adobe использует программа Foxit Reader?

Не стесняйтесь. Запустите гвардейскую утилиту имени Sysinternals и ткните меня носом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

;)

[оффтоп]

PDF запретить

Использующие этот формат - садить как пособников

Адобе - разогнать

[/оффтоп]

Интересно, кто будет создавать новый универсальный формат?

И сколько понадобится времени и денег на воплощение

и сколько на перегонку накопленного в новый формат

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Примерно 97% присутствовавших на выступлении г-на Баккуса высказались за то, чтобы "отправить PDF на свалку истории" и разработать новый безопасный формат представления документов, равно как и надежное программное обеспечение для его обработки.

Это в теории, а на практике, когда новый формат получит распространение, то, наверное, станет таким же уязвимым, как и формат pdf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно внедрить выполнение скриптов в еще на этапе обсуждения нового формата, я считаю. И да, у меня плохое настроение с утра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

http://secunia.com/advisories/search/?search=Foxit+Reader

Да, да, я увидел про скрипты. Нужно их не отключать, а вырезать нафик из pdf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, да, я увидел про скрипты

Та ты що!? :blink:

Сюда тоже заглядывал?

http://secunia.com/advisories/search/?search=Adobe+Reader

:D

А вообще, я согласен с тобой. И с VB, на этот раз :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.