Перейти к содержанию

Recommended Posts

Deja_Vu

Т.к. одной из главных дыр в безопасности Windows является продукция Adobe, особенно плагин для просмотра PDF, стоит ли сейчас всем производителям переходить на XPS формат.

Аналог от Microsoft. К тому же, в Windows 7 по умолчанию поставляется XPS Viewer.

Так же XPS Viewer поставляется вместе с .NET Framework 3.0

Создаеть же XPS может любая программа, которая может отправлять документы на печать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

А дыры от МС уже отменили? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
А дыры от МС уже отменили? :)

А есть дыры в просмоторщиках MS XPS? -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Таки я думаю, что скоро будут. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вот на следующий год и посмотрим, что будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Вообще то этим просмоторщикам 100 лет в обед -))

Однако ж мы отклонились от темы ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Можно на txt перейти. notepad.exe хорошая штука ;)

И печатать из него можно. И сохранять по ctrl+s тоже удобно. И текст не коробит. И уязвимостей для него с гулькин нос.

В общем, одни положительные моменты!

PS: это я не иронизирую над переходом на ХРS, а просто высказываю свое мнение о том, что pdf нужен не так уж и многим пользователям ПК...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
Вообще то этим просмоторщикам 100 лет в обед -))

Однако ж мы отклонились от темы ...

Так ведь проблема не в годах, а в используемости, как мне кажется. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вообще то этим просмоторщикам 100 лет в обед

Файервоксу тоже было в обед сто лет, когда он вдруг стал популярным. И дыры вдруг, совершенно неожиданно, как посыпались.... Плавали-знаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Файервоксу тоже было в обед сто лет, когда он вдруг стал популярным. И дыры вдруг, совершенно неожиданно, как посыпались.... Плавали-знаем.

Вот именно, поэтому сейчас лучше использовать IE8 -))

Прямая аналогия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Хм...а разве не подходит вариант использовать альтернативный "вьювер" *.pdf ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Вот именно, поэтому сейчас лучше использовать IE8 -))

Прямая аналогия.

А я че-то Оперой стал проникаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Z.E.A.

Чуть реже, но все равно появляются уязвимости и в том же Foxit. Это сам формат *.pdf такой "хороший".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Z.E.A.

Чуть реже, но все равно появляются уязвимости и в том же Foxit. Это сам формат *.pdf такой "хороший".

Вы же сами вот недавно говорили о вреде популярности.:)

Почему бы не использовать тот же Sumatra?

offtop:

Вот именно, поэтому сейчас лучше использовать IE8 -))

Я кстати, тоже, я буду сидеть пока на нём, пока не выйдет Opera 10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
А я че-то Оперой стал проникаться :)

Я привел IE лишь для аналогии MS и сторонний дырявый продукт, т.к. MSовские продукты так же популярны, а уявзимостей в них меньше.

Опера без сомнения лучший выбор -))

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xyz
Чуть реже, но все равно появляются уязвимости и в том же Foxit.

Дыры ищут и находят в любом мало-мальски популярном софте.

Смысл использования того же foxit в огромном понижении вероятностей заражения по сравнению с адобом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Смысл использования того же foxit в огромном понижении вероятностей заражения по сравнению с адобом.

Все верно, но не только поэтому.

Также причина еще в том, что многие аналогичные (не Adobe) pdf-читалки не встраиваются так сильно в систему и в браузер, а лежат просто файлом на диске (поправят разве что ассоциации на расширение pdf парой записей в реестр). Поэтому никаких dll и процессов не висит, вызвать просто так их тоже не выйдет (в отличие от Adobe).

Руками можно также сделать так, что бы при открытии pdf каждый раз открывалось окно "Открыть с помощью..." - это еще один шаг по безопасности в этом направлении. В таком случае остается опасность только самому руками открыть зловредный pdf-файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
Смысл использования того же foxit в огромном понижении вероятностей заражения по сравнению с адобом.

чушь. никакого "понижения вероятностей".

уязвимость в обработке JBIG2 затрагивает все программы-просмотрщики *pdf.

и Foxit в том числе.

курите гугл.

кстати, в блогах пишут, что как раз в Foxit её впервые и нашли. а когда копнули дальше, оказалось что и адоб там же.

Руками можно также сделать так, что бы при открытии pdf каждый раз открывалось окно "Открыть с помощью..." - это еще один шаг по безопасности в этом направлении. В таком случае остается опасность только самому руками открыть зловредный pdf-файл.

не поможет :)

как временное решение - отключение исполнения джава-скриптов в документе.

Z1NpaR7ezu.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
как временное решение - отключение исполнения джава-скриптов в документе.

Да, согласен, следует также иметь в виду, что по умолчанию в том же Foxit они включены...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
чушь. никакого "понижения вероятностей".

Правда?

Т.е. pdf-эксплойты все равно будут срабатывать в броузерах? -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
не поможет

Не поможет в каком случае? ;) Я же написал - поможет при запуске НЕ руками, т.е я написал, что останется в ТАКОМ случае запустить этот эксплоит ТОЛЬКО руками т.к ShellExecute работать не будет (именно через эту функцию скорее всего будет запускаться вредоносный файл pdf).

Также это поможет при внедрении через эксплоит через браузер - либы в памяти нет, пути до нее браузер не знает, связи с расширением также нет (это еще при условии, что просмотрщик просто на диске лежит).

Описанное мной поможет от всего, кроме как от запуска файла руками - прошу это учитывать, ведь я пишу вполне понятно. А против опасностей, таящихся в документах есть другие методы защиты, которые обсуждать в данной теме не вижу смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
уязвимость в обработке JBIG2 затрагивает все программы-просмотрщики *pdf и Foxit в том числе.

Да, многие просто забывают, что такой код не пишется с нуля, и уязвимость кочует вместе с библиотеками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
×