Vlákno názorů k článku
Adobe Reader 9.4.0 opravuje 23 bezpečnostních chyb
od Uživatel si přál zůstat v anonymitě - Asi před týdnem jsem si kvůli pokusu o...
-
Uživatel si přál zůstat v anonymitě (neregistrovaný)
Asi před týdnem jsem si kvůli pokusu o co nejsprávnější zobrazení nějeké ISO-nekompatibilního PDF nainstaloval verzi 9.3.4, staženou ze stránek Adobe. Ta mi byla nabídnuta jako poslední a aktuální, bez jakéhokoliv upozornění že umožní vzdálené vykonání kódu Podle mnoha zdrojů na Internetu pak bezpečnostní díry v produktech Adobe Corp. patří mezi ty nejčastěji využívané při reálných průnicích.
Nevíte někdo, co je vlastně Adobe Corp.? Na wikipedii o tom píšou jako o normální legitimní firmě, tak proč se chovají jako největší světový distributor malware? To jako někdo věří tomu, že ty backdoory tam instalují v rámci svého diletantství a ne úmyslně?
A netušíte někdo, jestli má smysl kvůli tomuto útoku na mou infrastrukturu podávat trestní oznámení na jednatele české společnosti Adobe Systems s.r.o., nebo zda je lepší to nahlásit jako kyberterorismus s neznámým pachatelem a požádat PČR, ať to neprodleně předají američanům?
-
Uživatel si stále přeje zůstat v anonymitě (neregistrovaný)
No já taky v hodně drtivé většině případů používám XPDF, problém je ale v tom, že ačkoliv byl formát PDF uvolněn a standartizován v rámci ISO (protože by se asi jinak Adobe nepodařilo dosáhnout/udržet jeho popularitu), tak se ho Adobe snaží stále prezentovat jako svůj a produkty Adobe generují v mnoha případech PDF s proprietarními rozšířeními (např. formuláře), které standartizované nejsou. A díky tomu se občas stává, že přijde PDF, které kvůli proprietárním rozšířením nic jiného než Acrobat korektně nezobrazí, a přitom je prakticky nemožné vysvětlit jeho autorovi, že to není standartní (t.j. dle ISO) PDF - on to přece udělal v Acrobatu, copak je něco víc PDF než Acrobat?
-
A až Microsoft koupí Adobe, to teprve budou standardy :-)
http://www.zive.cz/bleskovky/microsoft-da-17-miliard-dolaru-za-adobe-aneb-co-je-susky-to-je-husky/sc-4-a-154137/default.aspx -
chris (neregistrovaný)
Tyhle blaboly číst, to je fakt radost.
Acroforms jsou součástí specifikace od verze 1.2, tj. rok 1994
XFA forms jsou součástí specifikace od veze 1.5, tj. rok 2003
ISO 32000-1 standartizuje verzi 1.7, tj. rok 2006, a to od roku 2008
ISO 32000-2 draft, bude standardizovat minimálně PDF 1.7, tj. Adobe Extension Level 5 / Acrobat 9.1btw, i mac os x preview, které je asi nejlepším lehkotonážním alternativním prohlížečem s minimem základních funkcí (aby né, když je pdf v jedné z nižších verzí součástí core zobrazovacích metod mac os x) má naprosto zásadní problémy s tak triviálními kombinacemí věci jako je přetisk, přímé barvy a průhlednost. O kalibrovaném zobrazení na evropské tiskové prostory při nastavených evropských locales a prostoru dokumentu ani nemluvě.
A btw, extensions standardizovány jsou, jsou zveřejněny, a jsou tak vlastně (jak všechny verze pdf v minulosti) volněji dostupné k nezávislé implementaci než samotný iso standard - jsou totiž volně k dispozici, narozdíl od iso standardu, který si člověk musí zakoupit.
Docela rád bych používal a doporučoval nějaký lehkotonážní pdf viewer pro použití na linuxu, bohatě by stačila korektní implementace iso standardu, bez podpory extensions, ale realita je taková, že žádný takový neexistuje.
Pokud někdo takový zná, např z nějaké bleading edge distribuce, rád se nechám použit, ale prosím né takové bláboly jako výše - z toho co jsem zkoušel byl jeden každý alternativní viewer rád, že se jakžtakž popasoval s korektní reprezentací textu v různých písmech v zemi používaných, obvykle se nedokázal korektně popasovat ani s tím minimálním rozsahem fci v podmnožině PDF/X-1a 2001.A k bezpečnosti: 20+ security fixu je na pováženou, ale to snad sakra dobře je to vydali brzo, mimo pravidelný termín!
Proč má asi debian security repo?!? Proč na Lennyho vychází security updaty s frekvecí cca 1 za 1-2 týdny...? Proč se tak nadává na MS že nezáplatuje známe bugy někdy i řadu měsíců...?
