The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Adobe Reader 9.4 исправлено множество критических уязвимостей

07.10.2010 11:00

В Adobe Reader 9.3.4, 8.2.4 и более ранних версиях для платформ Linux, Windows и MacOS обнаружены критические уязвимости, которые могут позволить атакующему вызвать крах программы или выполнить произвольный код на компьютере пользователя, при открытии специально скомпонованного PDF-документа.

Всем пользователям данного продукта компания Adobe рекомендует обновиться незамедлительно. Всего в новом выпуске Adobe Reader 9.4 устранено 23 уязвимости, которым были присвоены следующие CVE номера:

  • CVE-2010-2883, CVE-2010-2884, CVE-2010-2887, CVE-2010-2888,
  • CVE-2010-2889, CVE-2010-2890, CVE-2010-3619, CVE-2010-3620,
  • CVE-2010-3621, CVE-2010-3622, CVE-2010-3623, CVE-2010-3624,
  • CVE-2010-3625, CVE-2010-3626, CVE-2010-3627, CVE-2010-3628,
  • CVE-2010-3629, CVE-2010-3630, CVE-2010-3631, CVE-2010-3632,
  • CVE-2010-3656, CVE-2010-3657, CVE-2010-3658.


  1. Главная ссылка к новости (http://www.adobe.com/support/s...)
Автор новости: Artem S. Tashkinov
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/28200-security
Ключевые слова: security, adobe, reader
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, QuAzI (ok), 11:34, 07/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Хоть бы раз написали что "Adobe закрыв порцию дыр ЗАБЫЛ добавить новые"
     
     
  • 2.6, Zenitur (?), 12:16, 07/10/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Хоть бы раз написали что "Adobe закрыв порцию дыр ЗАБЫЛ добавить новые"

    К ATi'шникам то же самое! В новом релизе драйверов если они забудут добавить новые сбои и исправят все старые недоработки, или большинство, то этот релиз будут использовать, даже если иксы устареют несколько раз, драйвер с сайта уберут и разработчиков уволят.

     
     
  • 3.12, User294 (ok), 16:58, 07/10/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > К ATi'шникам то же самое!

    Что-то не помню чтобы у ати было много дырок в драйверах. Впрочем это уже давно АМД. Хотя вам наверное главное что они тоже на букву А начинаются :). Иначе я не догоняю какая связь дыр в адобовском крапе с дровами от АТИ :)

     

  • 1.4, Zenitur (?), 12:11, 07/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Дайте мне код Linux-версии! Никому не покажу, а для 64 битов скомпилирую и изменённый код верну. Адобешники вы здесь бываете?!
     
     
  • 2.7, ананим (?), 12:29, 07/10/2010 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    они нигде не бывают.
    они закрыты в индусской пещере и багрепорты получают раз в месяц вместе с едой.
     
     
  • 3.11, Александр (??), 16:43, 07/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Все хуже :(

    Им на выбор предлагают: либо еду, либо багрепорты. И пока, что интересно, они ни разу второго не выбрали!

     

  • 1.9, Андрей (??), 16:03, 07/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Установил ради эксперимента в Ubuntu 10.04. Пару дней всё было нормально, а потом программа начала кошмарно тормозить и систему подвешивать. Довелось снести. Да и зачем она нужна, если в любом уважающем себя дистрибутиве Linux есть что-нибудь для открытия PDF, не имеющее сюрпризов вроде мин с часовым механизмом. В общем, не верю я больше в способность Adobe сделать нормальный Reader.
     
     
  • 2.13, User294 (ok), 17:02, 07/10/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Исторически каждая версия адобридера была тормознее и монструознее предыдущей, все дольше и дольше стартуя. Зато баннеры сделали и неубираемые тулбары. Фича, елки. Говно это а не ридер! Окуляр стартует у меня за секунду и никакого говна не показывает. И сколько я даташитов читал - ни на одном из многих десятков он не взбрыкнул. Пусть адоба идет в место созвучное с их названием. Ждем когда начнут иметь фотошоперов присылая им картинки ставящие в позу фотошоп и подпихивающие юзеру трояна, а то что-то пока только флешу и ридеру досталось, но врядли остальные продукты этой конторы менее дырявые :)
     
     
  • 3.19, ошмонимус (?), 02:26, 08/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    в фотошоп уже было подобное - уязвимости при открытии .bmp, но давно :)
     
  • 3.22, Aesthetus Animus (ok), 05:12, 09/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот только Вы скромно умалчиваете, что Ваш любимый Окуляр при прокрутке страниц и поиске тормозит еще больше, чем Акроридер. Интересно, Окуляр научился искать по словам с лигутарыми? :-D
     
  • 2.24, yet another anonim (?), 21:10, 10/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Скажите, чем ещё открывать документы, содержащие анимации, встроенную м-м, 3д-графику и проч.?
    Когда скажите, то вы конечно будете правы, ну а пока поддержка PDF у ВСЕХ остальных находится в зачаточной стадии - фактически только текст + картинки. Конечнр при таком раскладе и кода в 10 раз меньше, и багов, и т.д.
     
     
  • 3.28, ошмонимус (?), 07:30, 12/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    > Скажите, чем ещё открывать документы, содержащие анимации, встроенную м-м, 3д-графику
    > и проч.?
    > Когда скажите, то вы конечно будете правы, ну а пока поддержка PDF
    > у ВСЕХ остальных находится в зачаточной стадии - фактически только текст
    > + картинки. Конечнр при таком раскладе и кода в 10 раз
    > меньше, и багов, и т.д.

    а можно где-то пощупать документы .pdf со встроенной 3д графикой? с момента появления этой опции мне ни одного документа не довелось увидеть.

     

  • 1.15, VarLog (ok), 17:24, 07/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    "В Adobe Reader 9.4 исправлено множество критических уязвимостей"
    А осадок-то остался :)
     
     
  • 2.21, Аноним (-), 10:13, 08/10/2010 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    вас не смущает что в linux kernel каждые 2-3 недели закрывают раза в 2 больше дырок ?
    осадок то от linux остался.. каждый раз добавляют новые дырки.
     

  • 1.16, Аноним (-), 18:45, 07/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    блин, вот наф этот ридер нужен? вон evince http://projects.gnome.org/evince/ милая штука, есть и под вин; долой адоб одним словом.
     
     
  • 2.23, Aesthetus Animus (ok), 05:14, 09/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    > блин, вот наф этот ридер нужен? вон evince http://projects.gnome.org/evince/ милая штука,

    Исключительно неудобная поделка.

     
     
  • 3.25, yet another anonim (?), 21:11, 10/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >> блин, вот наф этот ридер нужен? вон evince http://projects.gnome.org/evince/ милая штука,
    > Исключительно неудобная поделка.

    Согласен неудобная. К тому же читать мой предыдущий пост.

     

  • 1.17, lapti (?), 21:33, 07/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    а меши в пдф вставленные, кроме ридера кто отображает? а то ридер удалил, он висел в процессах и занимал CPU 50%? при чём не был даже запущен
     
     
  • 2.26, yet another anonim (?), 21:14, 10/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    > а меши в пдф вставленные, кроме ридера кто отображает? а то ридер
    > удалил, он висел в процессах и занимал CPU 50%? при чём
    > не был даже запущен

    Ответ краток - нихто. Как я уже написал, основная причина лёгкости и "стабильности" всех альтернативных ридеров явл. сильно неполная реализация возможностей PDF-стандарта, как такового. Зациклились на старой спецификации и всё.

     
     
  • 3.27, yet another anonim (?), 21:18, 10/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Да и с формами периодические проблемы. Про встроенные dwg я, конечно же, промолчу.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру