Перейти к содержанию

Recommended Posts

AM_Bot

Специалисты по безопасности подавляющим большинством голосов поддержали идею об отказе от использования стандарта PDF и о создании нового универсального формата документов. Таким оказался итог неофициального опроса, устроенного одним из докладчиков на конференции Virus Bulletin 2010, которая проходит в эти дни в Ванкувере.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Это они пусть Adobe скажут.. Они вообще в курсе? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig

Постоянно слышу новости об уязвимостях в продуктах Adobe, но сам пользуюсь Adobe Acrobat.

Какие программы для чтения PDF документов являются более безопасными? Есть ли какие-то тесты на эту тему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Я использую FoxitReader

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Я использую FoxitReader

Этот продукт спасает от инфицированных .pdf файлов? Мне казалось это, тот же Adobe, но более компактный... библиотеки для чтения одни и те же...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig
FoxitReader

Я многие пробовал. Просто хотелось бы, чтобы кто-то из продвинутых рассказал именно о безопасности. Если отказываться от адоб, то что выбирать? Как бы не получился отказ в худшую сторону. В плане безопасности, имееться ввиду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
User

Как бы давно не новость: "В новой 10 версии популярной программы для просмотра PDF-документов Adobe Reader будет применена архитектура “песочницы” под названием “Protected Mode”, которая позволит защитить систему от использования уязвимостей в Reader."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Новость про стандарт, а вы тут про программы просмотра ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Малварь пишут именно под Адоб.

Ввиду широкого распространения их "ридеров" и флэш-плэеров.

Так что любая альтернатива будет гораздо безопасней. Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

Исключением к вышесказанному являются ситуации, когда атака проводится на ОС из-за ошибки в обработке комментария .pdf (CVE-2009-1492).

Фоксит тоже был этому подвержен.

Та уязвимость сильно смахивает на недавнюю дыру в обработке ярлыков.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Новость про стандарт, а вы тут про программы просмотра ....

Ну новости об pdf очень сильно задевает Adobe как никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Малварь пишут именно под Адоб.

Ввиду широкого распространения их "ридеров" и флэш-плэеров.

Так что любая альтернатива будет гораздо безопасней. Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

Исключением к вышесказанному являются ситуации, когда атака проводится на ОС из-за ошибки в обработке комментария .pdf (CVE-2009-1492).

Фоксит тоже был этому подвержен.

Та уязвимость сильно смахивает на недавнюю дыру в обработке ярлыков.

Вы поняли, что написали. сами...

Фоксит из-за того, что использует библиотеки Adobe, будет всегда на шаг позади Adobe...

Так, что лючше юзать Adobe с апдейтами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

А что скажет нам начальник транспортного цеха?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
Вы поняли, что написали. сами...

Фоксит из-за того, что использует библиотеки Adobe, будет всегда на шаг позади Adobe...

Так, что лючше юзать Adobe с апдейтами...

Очень интересно :)

Но как то голословно. :)

А вы не могли бы продемонстрировать, какие именно библиотеки Adobe использует программа Foxit Reader?

Не стесняйтесь. Запустите гвардейскую утилиту имени Sysinternals и ткните меня носом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

;)

[оффтоп]

PDF запретить

Использующие этот формат - садить как пособников

Адобе - разогнать

[/оффтоп]

Интересно, кто будет создавать новый универсальный формат?

И сколько понадобится времени и денег на воплощение

и сколько на перегонку накопленного в новый формат

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro
Примерно 97% присутствовавших на выступлении г-на Баккуса высказались за то, чтобы "отправить PDF на свалку истории" и разработать новый безопасный формат представления документов, равно как и надежное программное обеспечение для его обработки.

Это в теории, а на практике, когда новый формат получит распространение, то, наверное, станет таким же уязвимым, как и формат pdf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нужно внедрить выполнение скриптов в еще на этапе обсуждения нового формата, я считаю. И да, у меня плохое настроение с утра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Пользуйтесь Фокситом, отключив в настройках поддержку джава-скриптов.

http://secunia.com/advisories/search/?search=Foxit+Reader

Да, да, я увидел про скрипты. Нужно их не отключать, а вырезать нафик из pdf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
Да, да, я увидел про скрипты

Та ты що!? :blink:

Сюда тоже заглядывал?

http://secunia.com/advisories/search/?search=Adobe+Reader

:D

А вообще, я согласен с тобой. И с VB, на этот раз :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×