В сети уже свободно доступен (http://www.securityfocus.com/bid/37331/exploit) exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код.
Компания Adobe подтвердила (http://www.adobe.com/support/security/advisories/apsa09-07.html) наличие уязвимости в Adobe Acrobat Reader для Windows, Macintosh и Linux, но обновление выйдет только через месяц, 12 января 2010 года. Тем временем, вы можете защитить свой компьютер несколькими способами:
- Используйте другой просмотрщик.
- Не открывайте PDF, полученные из сомнительных источников.
- Выключите поддержку JavaScript в Adobe Acrobat Reader.URL: http://www.adobe.com/support/security/advisories/apsa09-07.html
Новость: http://www.opennet.me/opennews/art.shtml?num=24727
>PDF документа, содержащего JavaScriptа для каких целей там нужен JavaScript? отстал я от жизни...
Например, для проверки правильности ввода у форм.
Я знаю хороший способ борьбы с адобой: "Use Okular, Luke"Вообще не понимаю как можно пользоваться адобовскими монстрами. Они жутко тормозят, стартуют полчаса, вечно пхают рекламу на тулбар. И при том что я читаю вагон навороченных даташитов, Okular еще ни 1 раза не поперхнулся ни на одной PDFине.
>И при том что я читаю вагон навороченных даташитов
>Отправлено User294, 18-Дек-09 20:24Does not compute
Ну что за фанатизм по KDE 4? Можно до 50-ти хороших GPL-ных читалок PDF найти при желании, а не только Okular.
плюсую.
Evince к примеру, для персонального использования - близок к экстазу.
вне е-бузинесса и использования многословного крипто в внутреведомственного документооборота(но оное и открытая версия Адобо-вского ридера - не поддерживает ТОЖЕ).
сей шаг (через месяц) иной раз доказывает что надо отказаться от продуктов Адобаим просто насрать на пользователей