Запретить Adobe PDF! - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

AM_Bot

Специалисты по безопасности подавляющим большинством голосов поддержали идею об отказе от использования стандарта PDF и о создании нового универсального формата документов. Таким оказался итог неофициального опроса, устроенного одним из докладчиков на конференции Virus Bulletin 2010, которая проходит в эти дни в Ванкувере.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Это они пусть Adobe скажут.. Они вообще в курсе? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig

Постоянно слышу новости об уязвимостях в продуктах Adobe, но сам пользуюсь Adobe Acrobat.

Какие программы для чтения PDF документов являются более безопасными? Есть ли какие-то тесты на эту тему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Я использую FoxitReader

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Я использую FoxitReader

Этот продукт спасает от инфицированных .pdf файлов? Мне казалось это, тот же Adobe, но более компактный... библиотеки для чтения одни и те же...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig
FoxitReader

Я многие пробовал. Просто хотелось бы, чтобы кто-то из продвинутых рассказал именно о безопасности. Если отказываться от адоб, то что выбирать? Как бы не получился отказ в худшую сторону. В плане безопасности, имееться ввиду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
User

Как бы давно не новость: "В новой 10 версии популярной программы для просмотра PDF-документов Adobe Reader будет применена архитектура “песочницы” под названием “Protected Mode”, которая позволит защитить систему от использования уязвимостей в Reader."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Новость про стандарт, а вы тут про программы просмотра ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Малварь пишут именно под Адоб.

Ввиду широкого распространения их "ридеров" и флэш-плэеров.

Так что любая альтернатива будет гораздо безопасней. Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

Исключением к вышесказанному являются ситуации, когда атака проводится на ОС из-за ошибки в обработке комментария .pdf (CVE-2009-1492).

Фоксит тоже был этому подвержен.

Та уязвимость сильно смахивает на недавнюю дыру в обработке ярлыков.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Новость про стандарт, а вы тут про программы просмотра ....

Ну новости об pdf очень сильно задевает Adobe как никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Малварь пишут именно под Адоб.

Ввиду широкого распространения их "ридеров" и флэш-плэеров.

Так что любая альтернатива будет гораздо безопасней. Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

Исключением к вышесказанному являются ситуации, когда атака проводится на ОС из-за ошибки в обработке комментария .pdf (CVE-2009-1492).

Фоксит тоже был этому подвержен.

Та уязвимость сильно смахивает на недавнюю дыру в обработке ярлыков.

Вы поняли, что написали. сами...

Фоксит из-за того, что использует библиотеки Adobe, будет всегда на шаг позади Adobe...

Так, что лючше юзать Adobe с апдейтами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

А что скажет нам начальник транспортного цеха?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
Вы поняли, что написали. сами...

Фоксит из-за того, что использует библиотеки Adobe, будет всегда на шаг позади Adobe...

Так, что лючше юзать Adobe с апдейтами...

Очень интересно :)

Но как то голословно. :)

А вы не могли бы продемонстрировать, какие именно библиотеки Adobe использует программа Foxit Reader?

Не стесняйтесь. Запустите гвардейскую утилиту имени Sysinternals и ткните меня носом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

;)

[оффтоп]

PDF запретить

Использующие этот формат - садить как пособников

Адобе - разогнать

[/оффтоп]

Интересно, кто будет создавать новый универсальный формат?

И сколько понадобится времени и денег на воплощение

и сколько на перегонку накопленного в новый формат

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro
Примерно 97% присутствовавших на выступлении г-на Баккуса высказались за то, чтобы "отправить PDF на свалку истории" и разработать новый безопасный формат представления документов, равно как и надежное программное обеспечение для его обработки.

Это в теории, а на практике, когда новый формат получит распространение, то, наверное, станет таким же уязвимым, как и формат pdf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нужно внедрить выполнение скриптов в еще на этапе обсуждения нового формата, я считаю. И да, у меня плохое настроение с утра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

http://secunia.com/advisories/search/?search=Foxit+Reader

Да, да, я увидел про скрипты. Нужно их не отключать, а вырезать нафик из pdf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
Да, да, я увидел про скрипты

Та ты що!? :blink:

Сюда тоже заглядывал?

http://secunia.com/advisories/search/?search=Adobe+Reader

:D

А вообще, я согласен с тобой. И с VB, на этот раз :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Это прекрасное ощущение, когда понимаешь, что организм сам справился, ты где-то, сам того не ведая, лишь чуть- чуть помог ему. Еще больше начинаешь уважать Создателя.
    • PR55.RP55
      Вчера на скорой ( с боем ) опять отвезли - теперь в Областную Больницу... Посмотрели/Анализы... Не урология. Сказали: Видимо инфекция - но, что и как не знаем. Даём документы в инфекционку... Но был уже вечер... В общем вчера я махал всем ручкой - все эти скачки температуры под 40... Аппетит 0; Голова чугунная; Интоксикация Сил даже накрыть себя одеялом не было.  ( хотелось побыстрее Х ) ------ А сегодня утром проснулся - вместо еды - выпил безалкогольного пива - пришли силы, а потом... температура раз и : 36.1   ... 36.6 В эти пять дней скинул веса килограммов 8  Тело лёгкое ( можно за белками по деревням лазить )  ------ Майский жук - полз, полз, да так и въехал в ангар на крыле    
    • santy
      Кстати, минут еще один технический форум. Пользователей, кто еще остался на  ESET для решения проблем с заражением, шифрованием данных приглашаем на: https://forum.kasperskyclub.ru/forum/143-tehnicheskaya-pomosch/ или https://chklst.ru/categories/help
    • santy
      Вообщем, Дмитрию надо регистрировать Universal Virus Sniffer как товарный знак, а то найдется какой-нибудь прыткий Гинцбург, и использует брендовое имя для своей вновь переоткрытой вакцины. Гляди, RP55, когда в третий раз придешь прощаться, то тебе могут прописать в поликлиннике "universal virus sniffer". :).
    • Vvvyg
      Знаю такое место, кладбище ) Простите...
×