Opasna slaba tačka u Acrobat Readeru

Opasna slaba tačka u Acrobat Readeru

offline
  • Aco  Male
  • Moderator foruma
  • Aleksandar
  • Pridružio: 12 Maj 2006
  • Poruke: 16823
  • Gde živiš: /home/aco

Adobe-a dolazi upozorenje korisnicima da privremeno isključe mogućnost izvršavanja JavaScripta iz serije softvera Acrobat.
Prema izveštaju Adobe-a, hakeri su pronašili ozbiljnu slabu tačku u Adobe Acrobat Readera, koji može dovesti do potpunog preuzimanja računara sa neke udaljene lokacije.
Symantec-ov stručnjak Patrick Fitzgerald, kaže da se zlonamerni kod distribuira u pdf datoteci, koja nakon što je korisnik otvori iskorištava spomenuti propust unutar Acrobat Readera i otvara računar za neovlaštene upade.
Ovom slabom tačkom su pogođene verzije Adobe Reader 9 i one pre, Adobe Acrobat Standard, Pro, Pro Extended 9,kao i sve verzije ranije. Iz Adobe-a navode da će sto pre izdati update za ovu slabu tačku do 11 marta.

http://explorer07.blogspot.com/2009/02/opasna-slaba-tacka-u-acrobat-readeru.html

Dali bi neko bio ljubazan da mi malo pojasni ovo,posto na poslu bas radim na Adobe Acrobat Readeru, tj koliko je uistinu opasno..



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

nisam baš neki stručnjak za ovo ali...

pošto iz nekog razloga su ubacili javaskript u reader
(pored ostalih bloatovanih stvari)
pronašli su način da i to iskoriste kao vulnerability?

ja mislim da su najugroženiji npr ,ako
se otvara pdf direktno sa interneta u browseru (bilo ff ili ie ili drugi )
i to ako je nekko embeded u stranicu ,da ne može da se sprečii to otvaranje ?

dok ovako isto može i ako se snimi prvo na hd pa se otvori posle?
(antivirusi bi trebali da prepoznaju ,nekako taj konkretni pdf )

ali može to u opcijama da se isključi ,negde ,kao i ostali pluginovi
tada se i malo brže otvara reader Wink

ovde na primer je foxit reader koji malo brže otvara (za starije mašine)
i manje zauzima od pune instalacije acrobat readera
ali mislim da ne može najnoviji format da otvori
http://www.foxitsoftware.com/pdf/rd_intro.php
( na w98 potrebna je verzija 2.2 ili 2.3 )



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

1. Foxit sada dolazi sa toolbarom, i nije moguce izbeci instalaciju tog toolbara za IE cak i ako se odabere takva opcija tokom instalacije.

2. Vec celu godinu kruze exploiti za Acrobat Reader.
JavaScript iz PDF-a nece biti izvsen u browseru, vec u Readeru.
Reader ima svoj DOM i svoj script interpreter.
Antiviruse je prilicno lako prevariti posto pisanje skriptova pruza mogucnosti za puno varijacija, a AV programi su prilicno nemocni kada je tako nesto u pitanju (nauciti robota poeziji).

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

e da im ($#" za te toolbare Mad

reče pre goran da open ofice 3 može da uvozi pdf ?
http://www.mycity.rs/Aplikacije/Kako-napraviti-formular-u-Word-u.html#880420

takodje na linuksu ima neki framework ali
nisam baš zalazio ispod haube jer obično je just works
- prikazuje šta treba ,možda nema taj js ili ne podržava najnoviji format
ponekad izrenderuje sve crno ,a zavisi i od aplikacije kpdf ili xpdf ili druga


al eto upitajte se čemu treba da služi pdf ,za multimedijalne pa i 3d prezentacije ili za običan prikaz običnog tekst dokumenta
why on earth su mu i ubacivali taj js ?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

JS treba za one obrasce koji mogu da se popunjavaju ili za one dugmice na obrascu (Print i slicno).
JS moze da se iskljuci u samom Readeru.

Mislim da OOo moze samo da eksportuje PDF.

offline
  • pixxel  Male
  • Legendarni građanin
  • Pridružio: 21 Jun 2005
  • Poruke: 9091
  • Gde živiš: Tu i tamo...

Moze i da uvozi pdf:
http://extensions.services.openoffice.org/project/pdfimport

Inace, uputstvo za disableovanje js-a u adobe readeru (dok ne izadje update):
1. Startujte Adobe Reader 9
2. U Edit meniju, izaberite Preferences (ili pritisnite ctrl+k)
3. Namestite kao na slici:

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Bump!


http://www.theregister.co.uk/2009/10/08/adobe_reader_vuln_under_attack/


Još jedan kritičan propust u Reader-u i Acrobat-u:

Citat:"Successful exploits may allow the attacker to execute arbitrary code in the context of a user running the affected application," the security site warned. "Failed attempts will likely result in denial-of-service conditions."

Citat:Adobe said only that the attacks target Reader and Adobe running on Windows operating systems.

Those using Windows Vista with a feature known as data execution prevention enabled are safe from the exploit. Users on other platforms can insulate themselves from the current attack by disabling javascript from running inside the application, but Adobe warned it's possible to design an exploit that works around that measure.





Isključivanje JavaScript-a pomaže, ali "Adobe je upozorio da je moguće dizajnirati exploit koji zaobilazi ovu meru".

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Adobe je ipak izgleda resio dosadasnje bug-ove.

-> http://www.vesti.rs/HiTech/Adobe-Reader-9-3.html

Citat:Adobe recommends users of Adobe Reader 9.2 and Acrobat 9.2 and earlier versions for Windows, Macintosh and UNIX update to Adobe Reader 9.3 and Acrobat 9.3.
For Adobe Reader users on Windows and Macintosh who cannot update to Adobe Reader 9.3, Adobe has provided the Adobe Reader 8.2 update. Updates apply to all platforms: Windows, Macintosh and UNIX.


-> http://www.adobe.com/support/security/bulletins/apsb10-02.html

Download :
-> http://get.adobe.com/reader/

Ko je trenutno na forumu
 

Ukupno su 1319 korisnika na forumu :: 35 registrovanih, 6 sakrivenih i 1278 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., amaterSRB, bagor10, bigfoot, Bokiboks, CikaKURE, debeli, Dimitrise93, Dorcolac, draganl, Georgius, hooraay, ikan, kuntalo, lord sir giga, Marko Marković, mercedesamg, Mi lao shu, milenko crazy north, milimoj, Milometer, milos.cbr, Mixelotti, pein, S2M, Skywhaler, Sumadija34, suton, t84dar, Toper, Trpe Grozni, vasa.93, voja64, zlaya011, Zoca