AM_Bot 48 Опубликовано Ноябрь 5, 2008 Описание: Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.читать дальше Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Ноябрь 12, 2008 Из читать дальше Решение: Установите последнюю версию 8.1.3 с сайта производителя. Многочисленные уязвимости в Adobe Reader/Acrobat были всегда. Немного истории: 14 апреля 2004 Уязвимость в Adobe Acrobat Reader обнаружена Arman Nayyeri. Экспериментируя в 16-ричном редакторе, автор наткнулся на довольно интересную особенность при чтении PDF-файлов. Изменив один из параметров на заведомо большое число и попытавшись открыть этот файл, Arman увидел сообщение, что файл повреждён с преложением его восстановления. Однако в процессе восстановления была исчерпана вся оперативная память компьютера, что привело к типичной ситуации DoS. Как выяснилось позже, подобная ситуация возникает при задании параметра PDF-файла - "/UseOutlines ?>> ?endobj?[big number]" (в эксперименте использовалось значение 9999999). Ввиду возможности загрузки PDF-файла с Вэб-страницы, уязвимость может быть использована удалённо. *** 6 февраля, 2008 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. 1. Уязвимость существует из-за различных ошибок проверки границ данных в некоторых JavaScript методах. Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за небезопасной обработки некоторых JavaScript методов в EScript.api. Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при загрузке библиотек "Security Provider". Злоумышленник может обманом заставить пользователя открыть .PDF файл в директории, где хранится специально сформированная "Security Provider" библиотека. 4. Уязвимость существует из-за того, что приложение использует небезопасный JavaScript метод "DOC.print()". 5. Целочисленное переполнение обнаружено в JavaScript методе "printSepsWithParams()". Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать повреждение памяти и скомпрометировать целевую систему. Источники: www.adobe.com/products/reader/ http://www.adobe.com/support/security/advi.../apsa08-01.html *** А информация о новой версии Adobe Reader давно устарела. Скачать Русскую 9-ку (23,8 Мб) можно по следующим ссылкам: http://ardownload.adobe.com/pub/adobe/read...Rdr90_ru_RU.exe ftp://ftp.adobe.com/pub/adobe/reader/win/...Rdr90_ru_RU.exe Все другие версии хранятся тут: ссылка>>> В качестве альтернативы просмотрщика файлов PDF-формата предлагаю попробовать StduViewer (1,51 Мб): http://www.stdutility.com/download/stduviewer.exe Он подходит для просмотра, печати и копирования текста и файлов формата PDF, DjVu, HTML, TXT и др. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Ноябрь 13, 2008 1. [sNIP]Примечание: Также уязвим компонент AcroRd32Info для Windows Explorer, отображающий эскизы документов. AcroRd32Info активен даже когда вы не открываете документ .pdf, а он уже появится в Диспетчер Задач когда вы просто направляете мышу в сторону значка такого документа (!). Есть простое лекарство: переимнуем AcroRd32Info.exe в AcroRd32_Info.exe; больше не будет неконтролируемой активности этого агрессивного приложения. Сам Reader от этого не страдает. 2. Уязвимость существует из-за ошибки форматной строки в JavaScript функции blah blah blah... А зачем собственно разрешать выполнение яваскриптов в документах .pdf если учитывать, что в Adobe постоянно дают впечатление, что не владеют знаниями по обеспечению безопасного применения таковых? Запретим, естественно, в настройках. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Ноябрь 13, 2008 На БОРе было сказано очень точно, что Adobe имеет в системе прав больше, чем Админ. Черный юмор. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dr_dizel 385 Опубликовано Ноябрь 13, 2008 Есть простое лекарство: переимнуем AcroRd32Info.exe в AcroRd32_Info.exe; больше не будет неконтролируемой активности этого агрессивного приложения. Сам Reader от этого не страдает. А вот у меня он страдал... фигнёй. Затюнишь его по полной программе, повырезаешь всякую фигню, что он суёт во все места, так эта радость запускает восстановление себя через msi при следующем запуске. Удалил адоб нафиг и поставил Foxit Reader. Теперь больше ничто не домогается до мозга. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Ноябрь 13, 2008 А вот у меня он страдал... фигнёй. Затюнишь его по полной программе, повырезаешь всякую фигню, что он суёт во все места, так эта радость запускает восстановление себя через msi при следующем запуске. От него не должно ничего висеть ни в Диспетчере Задач, ни в автозагрузке когда вы начинаете это делать, иначе - да: восстанавливает всё. Я даже удалил browser helper без проблем - не восстанивливался и сам Reader даже не жалуется. Удалил адоб нафиг и поставил Foxit Reader. Теперь больше ничто не домогается до мозга. Хорошее решение; однако тот открывает не всё. Копий картинок со сканера в документе .pdf, например, он у меня не показывает. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Ноябрь 13, 2008 А у меня FR крайне некорректно работал с принтером при больших объемах печати. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dr_dizel 385 Опубликовано Ноябрь 14, 2008 От него не должно ничего висеть ни в Диспетчере Задач, ни в автозагрузке когда вы начинаете это делать, иначе - да: восстанавливает всё. Да мне лень было копаться дальше в этом. Он меня достал и я его похоронил. Не жалею. Копий картинок со сканера в документе .pdf, например, он у меня не показывает. Залейте куда-нибудь пример файла такого для теста. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Ноябрь 18, 2008 Чтобы избежать открытия PDF-документов в режиме онлайн (равно как и самой уязвимости), есть простой способ: Добавить расширение PDF в число автоматических закачек по расширению. Например, в Download Master: Инструменты-Настройки-Интеграция-Автоматически запускать закачку для следующих расширений: ...PDF... И такой файл будет загружаться автоматически для оффлайн-просмотра. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Май 27, 2009 Adobe сегодня представила предварительную версию интернет-сервиса acrobat.com, предназначенного для создания и распространения презентаций. Презентации, созданные в рамках нового сервиса, базируются на нескольких сетевых сервисах, в том числе Adobe Buzzword и Adobe ConnectNow. Позиционироваться сервис будет как решение для профессионалов, ищущих программное обеспечение для работы с наглядными материалами. В официальном блоге Adobe говорится, что работать с сервисом могут многие пользователи, ранее имевшие дело с созданием презентаций. Уже предварительная версия имеет много инструментов для визуального моделирования, создания цветовых схем, размещения графических материалов и их базового редактирования. Также Acrobat.com имеет средства для создания диаграмм и добавления разнообразных эффектов. "Пользователи могут расширять привлекательность их презентаций за счет специальных визуальных эффектов и встраивания видео, созданного на базе Adobe Flash Player", - говорят в компании. На сегодняшний день сервис доступен на сервере Adobe Labs по адресу http://labs.adobe.com/technologies/presentations Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Октябрь 22, 2009 ADOBE READER AND ACROBAT 9.2 RELEASE NOTES (для Windows, Macintosh и UNIX-систем) Этот релиз исправляет ошибки и устраняет критические уязвимости, добавляет поддержку последних операционных систем Windows и сторонних приложений. Подробнее >>> Скачать русскую версию для Windows >>> (~25Мб) Скачать английскую версию для Windows >>> (~26Мб) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Октябрь 22, 2009 добавляет поддержку последних операционных систем Windows и сторонних приложений. Т.е. дырки все боле кроссплатформенны. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Октябрь 22, 2009 Т.е. дырки все боле кроссплатформенны. Всё просто, раз нашедши дырку её будут расковыривать и расковыривать. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты