Prijava

Prijava

Hitre funkcije

Posebni izpisi

Personalizacija

Novice » Adobe potrdil nepopravljen backdoor v PDF datotekah

Adobe potrdil nepopravljen backdoor v PDF datotekah

Slashdot - Adobe je dobro znano podjetje vsem računalniškim navdušencem, predvsem zaradi zelo razširjenega PDF formata, ki se je uveljavil kot standard elektronskih dokumentov. O nevarni pomankljivosti se je že sušljalo po internetu, sedaj pa so iz Adoba potrdili, da ta nevarnost dejansko obstaja in je še niso odpravili.

Ogroženi so vsi računalniki, ki imajo nameščene Windows XP, IE7 ter enega od Adobeovih produktov (Adobe Reader, Adobe Acrobat Standard, Professional and Elements and Adobe Acrobat 3D).

Vir


Koliko računalnikov na internetu ima Windows XP, IE7 in enega od Adobeovih produktov?

15 komentarjev

Preberite si še…

Registriraj se

Dr. Palm :: 8. okt 2007, 21:25:19

Hmm, rešitev je uporaba notepada...
LP, Dr. Palm

7h3_1 :: 8. okt 2007, 21:29:36

rešitev uporaba mozille firefox ;)

lukanium :: 8. okt 2007, 21:31:05

A to velja tudi za Acrobat 5?
When a person can no longer laugh at himself,
it is time for others to laugh at him. [Thomas Szasz]

darkolord :: 8. okt 2007, 22:23:49

XPS [:D]
spamtrap@hokej.si
spamtrap@gettymobile.si

#000000 :: 8. okt 2007, 23:08:10

Foxit

denial :: 8. okt 2007, 23:31:57

IMHO, je tale bug tesno povezan z URI handler bugom, čeprav avtor trdi nasprotno (kar je tudi razumljivo). Tudi uraden mitigation postopek namiguje v to smer (regkey DefaultLaunchURLPerms). Bistvena razlika je v pomembnih detajlih. Handler za mailto: direktivo v Adobe (Reader)-ju očitno ne zahteva nikakršne interakcije s strani uporabnika, medtem, ko je pri ostalih (znanih) handler bugih, ali natančneje ranljivih aplikacijah, interakcija uporabnika nujna (klik zadostuje). Avtor tako trdi, da je ranljiv tudi Foxit, vendar le z uporabnikovim posredovanjem.

Sicer pa je tole s handlerji presneto interesanta zadeva, ki se vleče že kar nekaj časa. Vse pa se je začelo s tem bugom.

Klik
Any sufficiently advanced bug is indistinguishable from a feature

Zgodovina sprememb…

  • spremenil: denial (8. okt 2007 ob 23:57:17)

jlpktnst :: 8. okt 2007, 23:45:41

čak, če nimaš IE7 je ok? Marsikdo nima IE7...

BoLhCa :: 8. okt 2007, 23:54:16

Jst imam Visto in nimam teh skrbi:) [:D]
E6750@ 3.928MHz@ Scythe Infinity | P5B Deluxe | 2x1GB PC6400 GoodRam 4/4/4/12 |
8800GT 512MB | X-Fi Xtreme Music | 500GB Seagate 32MB | Enermax 465W | 24/7

fiction :: 9. okt 2007, 00:38:31

Don't worry - z novim IE 7 brez WGA bo kmalu postalo vec Win XP instalacij vulnerable. ;)
Acrobat je samo trigger, ki podatkne URL sistemu in pomoje bi Microsoft moral glede tega kaj ukerniti, ne
pa da zadevo popolnoma ignorira.

denial :: 9. okt 2007, 01:10:29

OK, poznavalci se strinjajo, da je bug v samem Windows okolju. Pri MS trdijo, da krivda ni njihova, temveč je na strani same aplikacije, saj ta ne "sanira" ilegalnih znakov. OK, tudi to lahko (delno) razumem... vendar kolikor poznam MS, URI handler buga, najverjetneje, ne bodo odpravili. Sploh pa ker Vista ni ranljiva. Razvijalcem torej ne preostane drugega kakor, da sami odpravijo težavo. Tako kakor so to storili Mozilla, Skype in sedaj Adobe.
Any sufficiently advanced bug is indistinguishable from a feature

Zgodovina sprememb…

  • spremenil: denial (9. okt 2007 ob 01:13:33)

[D]emon :: 9. okt 2007, 08:50:25

Neverjetno, kaj se dogaja zadnje case, same varnostne luknje [:D] potem pa na ircu naletis na osebke, ki se vedno uporabljajo windows 98 [:D]

Dejan83 :: 9. okt 2007, 10:31:43

Dobro, da uporablajm Foxit :)
Core 2 Duo E6600, Supermicro PDSBE P965, 4x 1 GB 800Mhz DDR2 ,
ATI 4850 512MB, WD Raptor 150GB 10.000rpm, 2x 250GB SATA II,
Plextor PX-716SA SATA DVD-RW, X-Fi Xtreme music,19" LCD Samsung 971P

LjubimPeezde :: 9. okt 2007, 15:21:20

#we.care

pajkson :: 10. okt 2007, 20:20:23

Klik na Adobovo sporočilo.

denial :: 11. okt 2007, 17:30:23

Ups [:)]

Microsoft Security Advisory (943521)
Any sufficiently advanced bug is indistinguishable from a feature
Registriraj se