„Před pár dny byla objevena bezpečnostní chybu“.
Adobe opraví vážnou bezpečnostní chybu v Readeru až v lednu
18. 12. 2009 14:04
Adam Štrauch
Před pár dny byla objevena bezpečnostní chybu v Adobe Acrobat Readeru. Ta umožňuje pouhým otevřením PDF souboru spustit jakýkoli kód. Takové chyby se v programech nalézají každý den, ale většinou jsou opraveny ještě než se vůbec zveřejní. Adobe na to jde jinak a opravu této chyby nechává na běžné tříměsíční vydání, konkrétně na 12. ledna 2010. Podobných neuzavřených chyb najdeme více i jinde, ale o této se bohužel pro Adobe v poslední době hodně mluví. Pro uživatele Linuxu a Mac OS X byl uvolněn návod, jak se dá postižená funkce zakázat.
Dále čtěte…
- Nebezpečí skrývající se v PDF dokumentech 6. 1. 2011 14:42
- Firefox ladí PDF prohlížeč v HTML5 27. 3. 2012 8:09
- Android 4.0 nakonec Flash dostane 24. 11. 2011 9:24
- Adobe odpískalo Flash pro mobilní platformy 10. 11. 2011 9:18
- Podpora WebM se do Adobe Flash Player jen tak nedostane 31. 10. 2011 10:38
BitWizard (neregistrovaný)
---.org.all.de
18. 12. 2009 15:48
Nový
Re: Preklep
celé vláknoDo té doby si tu jejich binárku patchuji sám…jejich postoj je výsměch všem, kdo se
zabývají bezpečností…
aura:23
18. 12. 2009 15:54
Nový
Re: Adobe opraví vážnou bezpečnostní chybu v Readeru až v lednu
celé vláknoTo je fofr, jak u Microsoftu.
_r3450n_ (neregistrovaný)
165.72.200.---
18. 12. 2009 16:03
Nový
Re: Adobe opraví vážnou bezpečnostní chybu v Readeru až v lednu
celé vláknolol (text musi byt dlouhy aspon 4 znaky)
H0ax (neregistrovaný)
---.karneval.cz
18. 12. 2009 17:19
Nový
Re: Adobe opraví vážnou bezpečnostní chybu v Readeru až v lednu
celé vláknorofl
ertuerturt (neregistrovaný)
---.bochemie.cz
19. 12. 2009 15:09
Nový
Re: Adobe opraví vážnou bezpečnostní chybu v Readeru až v lednu
celé vláknon e
aura:60
19. 12. 2009 16:46
Nový
Re: Adobe opraví vážnou bezpečnostní chybu v Readeru až v lednu
celé vláknonení kam spěchat
aura:57
18. 12. 2009 19:42
Nový
řešení pro windows
celé vláknoPod tím odkazem byl uvolněn návod je kromě návodu pro Linux a MacOSX ke stažení i oprava pro Windows, která nebezpečnou funkci zakáže. (pozn.: bohužel to přidá záznam do HKEY_CURRENT_USER, takže je potřeba to spustit pro každého uživatele zvlášť)
V článku by tahle informace neměla chybět.
Coraxus (neregistrovaný)
---.surfuj.net
20. 12. 2009 12:44
Nový
Jak je to vůbec možné ???
celé vláknoCo to je vůbec za magorovinu, že důsledkem chyby při otevírání souboru je jeho SPUŠTĚNÍ ??? Kterej idiot mohl něco takového vytvořit, ať už v OS, nebo v aplikaci, nebo kde ???
Říkejte si, že jsem staromódní, ale když my jsme programovali, tak se data otevírala jako DATA, a teprve náš program s nimi nějak naložil – žádné „spuštění dat omylem“ prostě nastat NEMOHLO – protože bychom to tam museli naprogramovat MY…
Zkrátka a dobře, jestli je možné spustit kód důsledkem chyby, tak takový OS nebo taková aplikace, nebo knihovna nemá právo na existenci!
Bilbo (neregistrovaný)
---.static.adsl.vol.cz
20. 12. 2009 13:13
Nový
Re: Jak je to vůbec možné ???
celé vláknoJe to mozne. V minulosti se objevil podobny problem tusim i u JPEG souboru, ktere v sobe zadny kod obsahovat nemuzou – ale diky chybe v jedne knihovne pri dodani „spravnym zpusobem“ zmrseneho JPEGu se proste pri jeho nacitani kod tam vlozeny spustil (nevim presne co tam bylo, asi nejaky bufer overflow ktery prepsal navratovou adresu na stacku a bylo :). pochopitelne to fungovalo jen na tom jednom vadnem softwaru, v jinych to proste jen oznamilo spatny JPEG a nic :)
. (neregistrovaný)
---.cust.selfnet.cz
22. 12. 2009 17:51
Nový
Re: Jak je to vůbec možné ???
celé vlákno> Říkejte si, že jsem staromódní, ale když my jsme programovali, tak se data otevírala jako DATA, a teprve náš program s nimi nějak naložil – žádné „spuštění dat omylem“ prostě nastat NEMOHLO – protože bychom to tam museli naprogramovat MY
S velkou pravěpodobností to nastat mohlo a pár takových chyb jste i sami napsali (i kdyby to bylo v cobolu).
> Zkrátka a dobře, jestli je možné spustit kód důsledkem chyby, tak takový OS nebo taková aplikace, nebo knihovna nemá právo na existenci!
Jsem přesvědčený, že alespoň několik podobně postižených produktů ke vší spokojenosti používáte.
tomas (neregistrovaný)
---.i4g.tmcz.cz
20. 12. 2009 19:53
Nový
Nedivím se
celé vláknoTé chybě se ani moc nedivím.
Já osobně mám PDF soubor, který při pokusu o otevření pomocí nejnovějšího Adobe Readeru (spuštěného pod účtem obyčejného uživatele) spolehlivě pošle Windows Vista do modré smrti. Neptejte se mě, jak je to vůbec možné.
Ten soubor přitom není nijak specielně připravený jako exploit, je to normální dokument a v xpdf+cygwin ho lze otevřít.
přezdívka (neregistrovaný)
---.mukyjov.cz
22. 12. 2009 11:40
Nový
Re: Adobe opraví vážnou bezpečnostní chybu v Readeru až v lednu
celé vláknoAle vždyť je nechte chudáky aspoň přes ty svátky trochu vydechnout. Asi to taky zabalím v práci a příjdu až někdy v polovině ledna. Není kam spěchat, uživatelé počkají.
