A vállalat úgy tervezi, hogy a problémát az Adobe Acrobat és Reader termékekhez negyedévente esedékes biztonsági frissítés során javítja. A frissítést október 13-ra ütemezte a gyártó. A Windows Vista-n a DEP szolgáltatást használó, Adobe Reader és Acrobat 9.1.3 termékeket futtató ügyfelek védettek a támadásokkal szemben. A Javascript ideiglenes letiltása segíthet a szóban forgó exploit ellen, azonban felbukkanhatnak olyan exploit-ok is, amelyek ellen nem biztos, hogy véd a Javascript támogatás kikapcsolása.
- A hozzászóláshoz be kell jelentkezni
- 2313 megtekintés
Hozzászólások
Nem csoda, egy ilyen bloatwareben jó sok hiba felbukkan. Használjatok inkább Evincet és SumatraPDF-et.
- A hozzászóláshoz be kell jelentkezni
Mert azok hibátlanok, pusztán lightweight mivoltuk miatt?
"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu
- A hozzászóláshoz be kell jelentkezni
Ritkabban van biztonsagi hibajegy hozzajuk. glsa listan evince/poppler -hez 2007 ota nem volt.
Volt, hogy eltavolitottam az acroreadert, biztos ami biztos alapon, mert nagyon rovid idon belul tul sok hibarol jott hir.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Pistike Elso C Nagyhazijahoz meg 1970 ota nem volt. Akkor az ubersecure?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Az altalam 1998-ban Borlanc C-ben irt text mode web bongeszohoz (ami anno C gyak hazi volt, thx to NaSa) soha nem jelent meg hibajegy. Ezek szerint az is biztonsagos.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Hát, csakugyan biztonságosabb az átlaguser számára, ha nincs olyan weboldal, amely aktívan kihasználná a böngésződ egy hibáját.
- A hozzászóláshoz be kell jelentkezni
<flame>abban is volt olyan string kezeles mint az mplayer-ben lattam meg anno valakitol, lasd irc chat logokat jo regrol?</flame> :-)
- A hozzászóláshoz be kell jelentkezni
Apam mekkora humor. :) Inkabb azon agyalj, h kene soroni, ha mar ket utcaval laksz arrebb.. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
(ugyan előttem már reagáltak erre, de szerintem)
az hogy valami azért nem biztonságos mer a sok talált hiba miatt feltehetően sok másik is van benne ugyanakkora baromság, bullshit, szájtépés, stb, mint az hogy valami azért biztonságos mert rendszeresen (pl hetente) van hibajavítás
(persze lehetne fordítva fogalmazni hogy ha nem találnak hibát az azért van mert biztonságos vagy mert veszélyes)
sokkalsokkal egyszerűbb ettől a helyzet: névhallatás, médiában szereplés, stb
(konkrétan a témánál maradva én, azaz szubjektíve, például az összes pdf olvasót használhatatlannak találom az a.*ehoz képest, így egyszerűen a javascriptet kikapcsolva azt használom, az még soha nem kellett, sőt az összes bloatwarenek* nevezhető funkciója sem, egyszerűen a legalapvetőbb dolgokat nem tudják az alternatívák;
*:ahhoz képest hogy van aki így nevezi, ssőt méretre is más olvasónak akár százszorosa, egy egyébként manapság már használhatatlanul lassú gépen is gyakorlatilag ez az egyetlen használható sebességgel futó)
- A hozzászóláshoz be kell jelentkezni
Bizony, kevesebb kód, kevesebb támadási felület. Meg az is lehet, hogy jól vannak megírva. De itt a hupon is volt már cikk az Acrobatról, hogy hányan és miért nem ajánlják, IE6-tal emlegették már egy szinten.
- A hozzászóláshoz be kell jelentkezni
Épp pár napja volt róla itt vmelyik topicban szó, hogy nem tudod minden esetben megkerülni.
Legalábbis jelenleg - tudtommal egyik alternativa se tudja rendesen megjeleníteni a színmenedzselt pdf-eket, de biztos vagyok benne, hogy nem ez az egyetlen korlát.
Persze álltalános célra remek a többi is, és vitathatatlan, hogy gyorsabbak is.
- A hozzászóláshoz be kell jelentkezni
Csak a PDF-ek 99,9 %-ában. A maradék 0,1 %-ot meg csak akkor nyitod meg, ha megbízható forrásból származik.
- A hozzászóláshoz be kell jelentkezni
Nagyon kellene már az a sandbox -X.
Gondolom Ubuntu-ba hiába várom.
- A hozzászóláshoz be kell jelentkezni
Ha elég kiforrott lesz, biztosan bekerül.
- A hozzászóláshoz be kell jelentkezni
Mert az ubuntu ugye arrol hires, hogy tele van kiforrott dolgokkal, muhahhahahahahahahha
- A hozzászóláshoz be kell jelentkezni
Nem arról híres, de attól még bekerülhetnek kiforrott dolgok is, nem? Egyébként van olyan disztró ami arról híres, hogy a kiforrott dolgok kerülnek csak bele? Talán Debian áll hozzá legközelebb.
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni