» »

Adobe potrdil nepopravljen backdoor v PDF datotekah

Adobe potrdil nepopravljen backdoor v PDF datotekah

Slashdot - Adobe je dobro znano podjetje vsem računalniškim navdušencem, predvsem zaradi zelo razširjenega PDF formata, ki se je uveljavil kot standard elektronskih dokumentov. O nevarni pomankljivosti se je že sušljalo po internetu, sedaj pa so iz Adoba potrdili, da ta nevarnost dejansko obstaja in je še niso odpravili.

Ogroženi so vsi računalniki, ki imajo nameščene Windows XP, IE7 ter enega od Adobeovih produktov (Adobe Reader, Adobe Acrobat Standard, Professional and Elements and Adobe Acrobat 3D).

Vir


Koliko računalnikov na internetu ima Windows XP, IE7 in enega od Adobeovih produktov?

15 komentarjev

Apple ::

Hmm, rešitev je uporaba notepada...
LP, Apple

7h3_1 ::

rešitev uporaba mozille firefox ;)

lukanium ::

A to velja tudi za Acrobat 5?
When a person can no longer laugh at himself,
it is time for others to laugh at him. [Thomas Szasz]

darkolord ::

XPS :D

#000000 ::

denial ::

IMHO, je tale bug tesno povezan z URI handler bugom, čeprav avtor trdi nasprotno (kar je tudi razumljivo). Tudi uraden mitigation postopek namiguje v to smer (regkey DefaultLaunchURLPerms). Bistvena razlika je v pomembnih detajlih. Handler za mailto: direktivo v Adobe (Reader)-ju očitno ne zahteva nikakršne interakcije s strani uporabnika, medtem, ko je pri ostalih (znanih) handler bugih, ali natančneje ranljivih aplikacijah, interakcija uporabnika nujna (klik zadostuje). Avtor tako trdi, da je ranljiv tudi Foxit, vendar le z uporabnikovim posredovanjem.

Sicer pa je tole s handlerji presneto interesanta zadeva, ki se vleče že kar nekaj časa. Vse pa se je začelo s tem bugom.

Klik
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

jlpktnst ::

čak, če nimaš IE7 je ok? Marsikdo nima IE7...

BoLhCa ::

Jst imam Visto in nimam teh skrbi:) :D

fiction ::

Don't worry - z novim IE 7 brez WGA bo kmalu postalo vec Win XP instalacij vulnerable. ;)
Acrobat je samo trigger, ki podatkne URL sistemu in pomoje bi Microsoft moral glede tega kaj ukerniti, ne
pa da zadevo popolnoma ignorira.

denial ::

OK, poznavalci se strinjajo, da je bug v samem Windows okolju. Pri MS trdijo, da krivda ni njihova, temveč je na strani same aplikacije, saj ta ne "sanira" ilegalnih znakov. OK, tudi to lahko (delno) razumem... vendar kolikor poznam MS, URI handler buga, najverjetneje, ne bodo odpravili. Sploh pa ker Vista ni ranljiva. Razvijalcem torej ne preostane drugega kakor, da sami odpravijo težavo. Tako kakor so to storili Mozilla, Skype in sedaj Adobe.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

[D]emon ::

Neverjetno, kaj se dogaja zadnje case, same varnostne luknje :D potem pa na ircu naletis na osebke, ki se vedno uporabljajo windows 98 :D

Spock83 ::

Dobro, da uporablajm Foxit :)

LjubimPeezde ::

#we.care

-_- ::

Klik na Adobovo sporočilo.

denial ::

SELECT finger FROM hand WHERE id=3;


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

PDF to WORD

Oddelek: Pomoč in nasveti
173336 (2504) b3D_950
»

Posebnosti nekaterih programov v Windows Vista !

Oddelek: Operacijski sistemi
224351 (2550) aiko
»

PC se ob startu ne odziva 10 min ?Disk melje?Virus?

Oddelek: Pomoč in nasveti
202449 (2055) Racunalnik
»

Office 12 bo podpiral PDF

Oddelek: Novice / Pisarniški paketi
305938 (4257) amigo_no1
»

zajedalski spyware

Oddelek: Operacijski sistemi
212606 (2273) hunter01

Več podobnih tem