Opasna slaba tačka u Acrobat Readeru

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Adobe-a dolazi upozorenje korisnicima da privremeno isključe mogućnost izvršavanja JavaScripta iz serije softvera Acrobat.
Prema izveštaju Adobe-a, hakeri su pronašili ozbiljnu slabu tačku u Adobe Acrobat Readera, koji može dovesti do potpunog preuzimanja računara sa neke udaljene lokacije.
Symantec-ov stručnjak Patrick Fitzgerald, kaže da se zlonamerni kod distribuira u pdf datoteci, koja nakon što je korisnik otvori iskorištava spomenuti propust unutar Acrobat Readera i otvara računar za neovlaštene upade.
Ovom slabom tačkom su pogođene verzije Adobe Reader 9 i one pre, Adobe Acrobat Standard, Pro, Pro Extended 9,kao i sve verzije ranije. Iz Adobe-a navode da će sto pre izdati update za ovu slabu tačku do 11 marta.

http://explorer07.blogspot.com/2009/02/opasna-slaba-tacka-u-acrobat-readeru.html

Dali bi neko bio ljubazan da mi malo pojasni ovo,posto na poslu bas radim na Adobe Acrobat Readeru, tj koliko je uistinu opasno..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

nisam baš neki stručnjak za ovo ali...

pošto iz nekog razloga su ubacili javaskript u reader
(pored ostalih bloatovanih stvari)
pronašli su način da i to iskoriste kao vulnerability?

ja mislim da su najugroženiji npr ,ako
se otvara pdf direktno sa interneta u browseru (bilo ff ili ie ili drugi )
i to ako je nekko embeded u stranicu ,da ne može da se sprečii to otvaranje ?

dok ovako isto može i ako se snimi prvo na hd pa se otvori posle?
(antivirusi bi trebali da prepoznaju ,nekako taj konkretni pdf )

ali može to u opcijama da se isključi ,negde ,kao i ostali pluginovi
tada se i malo brže otvara reader

ovde na primer je foxit reader koji malo brže otvara (za starije mašine)
i manje zauzima od pune instalacije acrobat readera
ali mislim da ne može najnoviji format da otvori
http://www.foxitsoftware.com/pdf/rd_intro.php
( na w98 potrebna je verzija 2.2 ili 2.3 )

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

1. Foxit sada dolazi sa toolbarom, i nije moguce izbeci instalaciju tog toolbara za IE cak i ako se odabere takva opcija tokom instalacije.

2. Vec celu godinu kruze exploiti za Acrobat Reader.
JavaScript iz PDF-a nece biti izvsen u browseru, vec u Readeru.
Reader ima svoj DOM i svoj script interpreter.
Antiviruse je prilicno lako prevariti posto pisanje skriptova pruza mogucnosti za puno varijacija, a AV programi su prilicno nemocni kada je tako nesto u pitanju (nauciti robota poeziji).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

e da im ($#" za te toolbare

reče pre goran da open ofice 3 može da uvozi pdf ?
http://www.mycity.rs/Aplikacije/Kako-napraviti-formular-u-Word-u.html#880420

takodje na linuksu ima neki framework ali
nisam baš zalazio ispod haube jer obično je just works
- prikazuje šta treba ,možda nema taj js ili ne podržava najnoviji format
ponekad izrenderuje sve crno ,a zavisi i od aplikacije kpdf ili xpdf ili druga


al eto upitajte se čemu treba da služi pdf ,za multimedijalne pa i 3d prezentacije ili za običan prikaz običnog tekst dokumenta
why on earth su mu i ubacivali taj js ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

JS treba za one obrasce koji mogu da se popunjavaju ili za one dugmice na obrascu (Print i slicno).
JS moze da se iskljuci u samom Readeru.

Mislim da OOo moze samo da eksportuje PDF.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Moze i da uvozi pdf:
http://extensions.services.openoffice.org/project/pdfimport

Inace, uputstvo za disableovanje js-a u adobe readeru (dok ne izadje update):
1. Startujte Adobe Reader 9
2. U Edit meniju, izaberite Preferences (ili pritisnite ctrl+k)
3. Namestite kao na slici:

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bump!


http://www.theregister.co.uk/2009/10/08/adobe_reader_vuln_under_attack/


Još jedan kritičan propust u Reader-u i Acrobat-u:

Citat:"Successful exploits may allow the attacker to execute arbitrary code in the context of a user running the affected application," the security site warned. "Failed attempts will likely result in denial-of-service conditions."

Citat:Adobe said only that the attacks target Reader and Adobe running on Windows operating systems.

Those using Windows Vista with a feature known as data execution prevention enabled are safe from the exploit. Users on other platforms can insulate themselves from the current attack by disabling javascript from running inside the application, but Adobe warned it's possible to design an exploit that works around that measure.




Isključivanje JavaScript-a pomaže, ali "Adobe je upozorio da je moguće dizajnirati exploit koji zaobilazi ovu meru".

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Adobe je ipak izgleda resio dosadasnje bug-ove.

-> http://www.vesti.rs/HiTech/Adobe-Reader-9-3.html

Citat:Adobe recommends users of Adobe Reader 9.2 and Acrobat 9.2 and earlier versions for Windows, Macintosh and UNIX update to Adobe Reader 9.3 and Acrobat 9.3.
For Adobe Reader users on Windows and Macintosh who cannot update to Adobe Reader 9.3, Adobe has provided the Adobe Reader 8.2 update. Updates apply to all platforms: Windows, Macintosh and UNIX.

-> http://www.adobe.com/support/security/bulletins/apsb10-02.html

Download :
-> http://get.adobe.com/reader/