» »

Microsoft, Adobe dostavila redni komplet varnostnih popravkov

Microsoft, Adobe dostavila redni komplet varnostnih popravkov

Do torka ogrejte svoj Windows Update!

vir: CNet
The H - Microsoft je, kot vedno, na drugi torek v mesecu izdal svojo bero varnostnih popravkov. Tokrat prideta samo dva kompleta popravkov za Okna in trije za Office, kar je opazno manj kot prejšnje mesece. Nobeden od popravkov tudi ne nosi oznake critical, se pa popravlja precej resno priviledge escalation napako v WINS strežniku, ter nekoliko otežuje podtikanje okuženih knjižnic (binary planting oz. DLL hijacking). Obe pomanjkljivosti namreč potrebujeta predhoden dostop do sistema.

Za to zadnje mesece skrbijo predvsem zastarele različice (manj) jave in (bolj) Adobe Acrobat readerja. Ta na videz neškodljiv bralnik oz. zapis dokumentov je na široko odprl vrata za viruse z uvedbo podpore za skriptne jezike znotraj PDF dokumenta samega, in pa šlampasto spisano kodo za branje vgrajenih fontov, ki sproži prekoračitev pomnilnika. Znaten faktor pri tem je, da Adobe nikoli ni dal dostopa do izvorne kode bralnika, kar otežuje izvedbo varnostnih analiz, kot so jih deležni odprtokodni programi. To je tudi eden od razlogov, da FSFE preko projekta PDFReaders.org vzpodbuja k zamenjavi Acrobata za katerega od brezplačnih in odprtih bralnikov, in istočasno nerga državnim institucijam, ki poleg povezave na PDF dela zastonj reklamo Adobe-ju. Speaking of Adobe, pravkar so izdali 14 popravkov za varnostnje luknje v Acrobatu (zapisovalec PDF-jev) in Readerju.

26 komentarjev

Bistri007 ::

To je tudi eden od razlogov, da FSFE preko projekta PDFReaders.org vzpodbuja k zamenjavi Acrobata za katerega od brezplačnih in odprtih bralnikov, in istočasno nerga državnim institucijam, ki poleg povezave na PDF dela zastonj reklamo Adobe-ju. Speaking of Adobe, pravkar so izdali 14 popravkov za varnostnje luknje v Acrobatu (zapisovalec PDF-jev) in Readerju.

Adobe je razvil PDF format, ga dal v brezplačno rabo javnosti in standardiziral, sedaj bi pa pijavke rade Adobe spravile ob posel...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Looooooka ::

Pijavke ne bojo nikoli zadovoljne :)

gruntfürmich ::

Bistri007 je izjavil:

Adobe je razvil PDF format, ga dal v brezplačno rabo javnosti in standardiziral, sedaj bi pa pijavke rade Adobe spravile ob posel...


točno tko kot si rekel.
dal je javnosti format, ne pa nek zmazek od aplikacije. tega lahko zadrži kar zase...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

WizmoTo ::

No, ravno reklame za dotično podjetje res ni potrebno delati javni upravi, sploh glede na to, da so na voljo tudi manj bugasti bralniki, ki celo nimajo crapwareta (download manager in podobna jajca).

SkipEU ::

A bodo tudi na službenih avtomobilih javne uprave prelepili avtomobilske znamke, da ne bodo delali "reklame"?

MrStein ::

Za ogled PDF dokumenta imaš na voljo vrsto bralnikov.
Če mimo tebe pelje Audi javne uprave, pa ni nobene izbire. Audi je. Pika.
Jabolka. Hruške.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Tilen ::

Microsoft in Adobe naj raje spacata flash za WP.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

techfreak :) ::

MrStein je izjavil:

Za ogled PDF dokumenta imaš na voljo vrsto bralnikov.

In koliko jih dela tako kot mora? Od tistega crapware-a na pdfreaders.org ni nobeden za Windows vsaj približno uporaben. Zaenkrat sem imel poleg Adobeovega Readerja dobre izkušnje samo z Foxit Readerjem.

System ::

Foxit, Sumatra sta taboljša.

Bananovec ::

Tilen je izjavil:

Microsoft in Adobe naj raje spacata flash za WP.

Hell no. Vsak malo pameten uporabnik androidnega mobilnika (in seveda Applovci) ve, da je to NO GO!
Obupna poraba baterije, segrevanje, trokiranje (upočasnjevanje sistema), nestabulnost in še bi lahko našteval.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

Zgodovina sprememb…

Mavrik ::

Pač naj ne bo po defaultu inštaliran in je. Kaj te to briga če pa kdo drug hoče met funkcionalnost?
The truth is rarely pure and never simple.

MrStein ::

A je slabo, če Windows popravke instaliram na Windows Update web strani, istočasno pa še preko automatic update?

Namreč čakam in čakam (wuauclt sem ročno pognal s parametrom /DETECTNOW), ampak AU nič ne "mrdne" o novih popravkih.
Ko pa potem grem na web update stran, izberem popravke, downloadam, pa se pojavi automatic update in ponudi iste popravke.

Gre za XP.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Looooooka ::

Ce odstejemo tele varnostne napake(kar jih pac ne moremo) je vse ostalo en srot.
Foxit dela vredu ampak vsaj meni se se na nobeni masini ni odprl hitreje od adobe readerja.Programe s pdfreaders pa sploh ne bom komentiral.

MrStein ::

Foxit uporabljam že od verzije 3.0, mogoče prej. Žal je vedno bolj bloatan. V verziji 5 ima one glupe debele barvne robove okna, default Windows look sploh ni na voljo (ali pa je ta možnost dobro skrita).
Pa forum imajo preplavljen s spamom. :P
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

eieieie1 ::

Bananovec je izjavil:

Tilen je izjavil:

Microsoft in Adobe naj raje spacata flash za WP.

Hell no. Vsak malo pameten uporabnik androidnega mobilnika (in seveda Applovci) ve, da je to NO GO!
Obupna poraba baterije, segrevanje, trokiranje (upočasnjevanje sistema), nestabulnost in še bi lahko našteval.


Ehhh, flash je pa ja zelo pomemben za smart phone, saj drugače ne vidiš vseh reklam, ki so tako uporabne ob robovih internetnih strani :D

Looooooka ::

MrStein je izjavil:

Foxit uporabljam že od verzije 3.0, mogoče prej. Žal je vedno bolj bloatan. V verziji 5 ima one glupe debele barvne robove okna, default Windows look sploh ni na voljo (ali pa je ta možnost dobro skrita).
Pa forum imajo preplavljen s spamom. :P

Sj...jst ga uporabljam ampak zadnjic sem spet adobe reader instaliral in od takrat se mi zdi spet tako hudicevo pocasen....Ampak ok rajsi pocakam kksno sekundo vec kot pa da vasem nek exploit.

Jst ::

Jaz tudi prisegam na Foxit. Žal je res, da je vedno bolj opremljen z bloatom, ampak, Adobe Reader X je pa en memory hog, ki rabi starter aplikacijo v ozadju (a se tu motim?), da se zažene dokaj hitro. Foxit pa porabi ravno ene 5x manj memorije za kakšen dokument z par strani, zagon pa bliskovit.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

MrStein ::

Pri Foxit je žal problem, da imajo stare verzoje security buge. Sicer bi lahko imel kaki v4 ali celo v3, ki so čist malo bloatani.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

eieieie1 ::

Meni Adobe reader x z 10 stranmi zažene v manj kot sekundi... In imam core 2 duo 2Ghz prenosnik, ampak imam SSD (sata 2)

opeter ::

Jaz uporabljam samo in izključno Adobe-jev Reader. Vse dela tako kot mora.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

jacal ::

PDF-XChange Viewer. Vse dela tako, kot mora.

sgdjkdlsugi4 ::

Instaliral na novo sedmico in instaliral vse mozne updejte. Opazil da je bilo vsega po instalaciji nekje 4 giga + za minuto pocasnejsi boot. Sformatiral in dal sistem na novo gor, brez nobenih updejtov. Sistem boota se vedno hitro. WU , nein danke.

Jst ::

maddog: Jaz imam ORG W7 Ultimate. Lepa črna škatla. :) Od izida sem samo 2x inštaliral na Entertainment računalnik winse. Prvič z org. dvdja, drugič pa sem potegnil torrent, ki je takratne popravke že vseboval. Razlike med boot time ni bilo.

WU pusti za seboj dosti svinjarije in problem je winsxs direktorij.

Na developer laptopu je pa winsxs tako ogromno velik - ene 30-40GB in počasi raste.

Zato tudi nimam SSDja v njem, ker imam sedaj 500GB disk, od tega 200GB za dev tools in projekte. Potem so še ostale reči...

MS bi moral ta problem rešiti...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

zee ::

Preview @ OS X. Vsi PDFji prikazano tako, kot morajo biti prikazani. Adobe Reader?
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

owaspslo ::

Pozdravljeni,

na OWASPu smo imeli lani predavanje o binary plantingu ;), zato vem, da za BP exploit ne potrebuješ lokalnega dostopa do računalnika (to je pravzaprav ves point tega showa). Kot napadalec lahko binary naložiš na katerikoli network/internet share, ki ga imaš sam pod kontrolo.

https://www.owasp.org/images/d/de/OWASP...


Več podatkov: http://conference.hitb.org/hitbsecconf2...

LP Stanka, OWASP Slovenija

Zgodovina sprememb…

  • spremenilo: owaspslo ()

sgdjkdlsugi4 ::

Jst je izjavil:

maddog: Jaz imam ORG W7 Ultimate. Lepa črna škatla. :) Od izida sem samo 2x inštaliral na Entertainment računalnik winse. Prvič z org. dvdja, drugič pa sem potegnil torrent, ki je takratne popravke že vseboval. Razlike med boot time ni bilo.

WU pusti za seboj dosti svinjarije in problem je winsxs direktorij.

Na developer laptopu je pa winsxs tako ogromno velik - ene 30-40GB in počasi raste.

Zato tudi nimam SSDja v njem, ker imam sedaj 500GB disk, od tega 200GB za dev tools in projekte. Potem so še ostale reči...

MS bi moral ta problem rešiti...

Upajmo da v osmici. Sej za prostor naceloma rastejo diski, toda na laptopu shajam z 120gb in res ne rabim 5 giga crapa ter "security updatov".

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft, Adobe dostavila redni komplet varnostnih popravkov

Oddelek: Novice / Varnost
266349 (4963) sgdjkdlsugi4
»

PDFreaders.org tudi v slovenščini (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
5114080 (12422) opeter
»

Skrivanje zlonamernih PDF dokumentov v "nedolžne" PDF dokumente

Oddelek: Novice / Zasebnost
295061 (3797) Brane2
»

PDF Reader & Editor

Oddelek: Programska oprema
205384 (4825) Loki
»

Kritična napaka v Ubuntu 5.10 Breezy (strani: 1 2 3 )

Oddelek: Novice / Varnost
11713024 (10314) 64202

Več podobnih tem