Společnost Adobe varuje před nově objevenou bezpečnostní chybou ve svých produktech. Problém ve správě paměti umožňuje útočníkovi spustit na cílovém systému zákeřný kód. Byla objevena také první praktická zneužití na Adobe Readeru pro Windows. Chyba se ale týká i verzí pro unixové platformy a Mac OS X. Záplata by se měla objevit v příštím vydání, které je naplánováno na 10. ledna 2012.
(Zdroj: Slashdot)
Nechápu jednu věc, proč proboha Adobe vůbec dělá plugin do prohlížeče a automaticky ho instaluje???
Kdyby plugin neexistoval, tak uživatel klikne na pdf dokument, zobrazí se otázka, zda chce dokument otevřít nebo uložit, po zvolení "otevřít" se otevře v novém okně Adobe Reader a zobrazí dokument. Za takovéhle situace by nebylo tak snadné bezpečnostní chybu zneužít - webová stránka, co chce zranitelnost pdf zneužít, by musela zobrazit okno "oveřít uložit" a nějak vmanipulovat uživatele, aby kliknul na "otevřít". Pokud si uživatel žádný pdf dokument nevyžádal a přesto by se zobrazilo okno nabízející otevření pdf dokumentu, tak by to pochopitelně vzbudilo podezření. Pak k bezpečnosti stačilo jediné - neotvírat pdf dokumenty z nedůvěryhodných zdrojů.
Když však existuje plugin, tak jakákoli webová stránka může Adobe Reader pustit úplně bez vědomí uživatele.
Online produkty Adobe jsou tragické. Přitom Photoshop je nejlepší produkt na trhu, Illustrator určitě jeden ze třech nejlepších.
Ale Flash je děravý rozsévač malwaru, který žere CPU, paměť, a padá jak může. Acrobat Reader je obrovský, pomalý a děravý. Posledním "vylepšením" je dialog "please wait while the document is being prepared for reading", který se objevuje po otevření každého PDF. A samozřejmě Adobe Reader nemá žádné slušné API; to je jen v plném Acrobatu za peníze.
Jakoby to nestačilo, oba produkty se s časem horší. A Adobe se zřejmě nenaučí ani opravovat včas chyby. Nechtějí tu online divizi konečně zavřít?
PDF-XChange Viewer
http://www.tracker-software.com/product/pdf-xchange-viewer
Byl jsem s tím spokojený, ale v poslední době se mi naštěstí daří widlím vyhýbat, takže nemohu říct, jaký je aktuální stav.
