The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Adobe Reader 9.3.4 исправлены критические уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от opennews (ok) on 20-Авг-10, 10:57 
Корпорация Adobe <a href=http://www.adobe.com/support/security/bulletins/apsb10-17.ht...выпустила</a> внеочередное обновление программы для просмотра PDF-файлов - Adobe Reader 9.3.4, в котором исправлены две критические уязвимости:


- Исправлена ошибка, приводящая к возможности целочисленного переполнения, которая может привести к выполнению кода (CVE-2010-2862 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2862)) при открытии специальным образом оформленных PDF-файлов.
- Уменьшен риск проведения атак, использующих методы социальной инженерии (CVE-2010-1240 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1240)).

Всем пользователям Adobe Reader рекомендуется незамедлительно обновить программу - файлы для Linux и Solaris доступны на ftp-сервере (ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.3.4/enu/) Adobe.


URL: http://www.adobe.com/support/security/bulletins/apsb10-17.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=27675

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +6 +/
Сообщение от анонимный аналитик (ok) on 20-Авг-10, 10:57 
не сочтите за троллинг, но им вообще кто-то пользуется? особенно из аудитории опеннета
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  –5 +/
Сообщение от anonymous (??) on 20-Авг-10, 11:07 
Я пользуюсь. А что, партия запретила?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  –3 +/
Сообщение от RedRat (ok) on 20-Авг-10, 11:30 
Нет, просто тот же Foxit Reader в несколько раз легче и быстрее, а с последней версии - ещё и бесплатен.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +3 +/
Сообщение от аноним on 20-Авг-10, 13:55 
Никто не пользуется, как и foxit'ом, потому что тормозные дырявые блобы. xpdf или evince.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +5 +/
Сообщение от Samm email(??) on 20-Авг-10, 12:28 
Партия Любителей Троянов не только не запретила, а и всячески рекомендует!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  –5 +/
Сообщение от birdie on 20-Авг-10, 11:35 
Я использую - доволен полностью.

Некоторые документы Adobe Reader показывает и рендерит раз в 10 быстрее, чем любое Open Source приложение под рукой. Это раз. А два - это то, что Adobe Reader поддерживает RGB hinting - читать на LCD мониторе просто приятно (у меня очень мелкий пиксель).

Ещё вопросы?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  –5 +/
Сообщение от MTTeam (ok) on 20-Авг-10, 11:39 
+1
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +6 +/
Сообщение от filosofem (ok) on 20-Авг-10, 11:51 
>Некоторые документы Adobe Reader показывает и рендерит раз в 10 быстрее, чем любое Open Source приложение под рукой. Это раз.

Пример документа дайте и какие OSS приложения у вас под рукой?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +2 +/
Сообщение от аноним on 20-Авг-10, 13:56 
>Некоторые документы Adobe Reader показывает и рендерит раз в 10 быстрее, чем
>любое Open Source приложение под рукой. Это раз. А два -
>это то, что Adobe Reader поддерживает RGB hinting - читать на
>LCD мониторе просто приятно (у меня очень мелкий пиксель).
>
>Ещё вопросы?

Да. Не стыдно ли врать про скорость, и не стремно ли сидеть на дырявых блобах?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +1 +/
Сообщение от аноним on 20-Авг-10, 13:57 
>Да. Не стыдно ли врать про скорость, и не стремно ли сидеть
>на дырявых блобах?

PS. А хинтинг вообще-то поддерживается везде, просто его включить надо, а адобе как обычно плюёт на системные настройки и прет по-своему.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +1 +/
Сообщение от birdie on 20-Авг-10, 17:36 

PDF - это векторный формат файлов, рендеринг документов 100% софтовый и не использует никакие libXft (linux)/cleartype (win) и пр. Hinting RGB для PDF документов в Линуксе есть только в Adobe Reader.

Насчёт скорости.

Найдите сканы журналов в приличном качестве в формате PDF и попробуйте открыть их в любом open source PDF просморщике в Линуксе. Вы едва ли сможете нормально скроллировать документ. У меня были такие PDF'ки - давно удалил, поэтому ссылку привести не могу. Открывал и проверял в KPDF/Ocular/XPDF/Evince - только Adobe Reader справился.

Это мой последний комментарий на opennet. Я не имею ни малейшего желания обсуждать что-то с яростной толпой людей, которые с пеной у рта доказывают вещи, в которых порой и даже слишком часто абсолютно не разбираются.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  –1 +/
Сообщение от аноним on 20-Авг-10, 17:42 
ма-а-аленькая такая ложь.
1. pdf - не векторный формат.
2. ембедед шрифты (и не ембедед) растиризуются средствами, предоставленными ОС (или принтера, или другого устройства)
3. векторные вставки - тоже.
4. картинки - и в африке картинки.

http://en.wikipedia.org/wiki/Pdf#Text
читаем, просветляемся, приходим, осуждаем.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от Иван Иванович Иванов on 20-Авг-10, 22:13 
birdie ясно сказал - Adobe не использует средства ОС для рендеринга шрифтов.

Вы можете что-то по существу сказать, кроме как отсылать на педивикию?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  –1 +/
Сообщение от аноним on 20-Авг-10, 22:32 
birdie ясно сказал только это
>PDF - это векторный формат файлов, рендеринг документов 100% софтовый и не использует никакие libXft

кроме педивикии пока говорить не о чем. совсем. это говорит только о полном не знании формата.
тем более об этом:
>Hinting RGB для PDF документов

http://martin.ankerl.com/2009/01/22/beautiful-font-hinting-i.../
http://www.ubuntu-inside.me/2009/07/howto-fix-firefox-35s-fo...
а в общем - http://yandex.ru/yandsearch?stype=first&clid=46511&text=Hint...
не говоря уже о стандартной настройке. пример - http://www.fayloobmennik.net/105850
использование своего хитинга абсолютно не значит, что он лучше, быстрее и правильно работает с имеющимися шрифтами.
воросы?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от filosofem (ok) on 20-Авг-10, 18:07 
>Это мой последний комментарий на opennet

Вернитесь же. Ну пожалуйста!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +1 +/
Сообщение от Пр0х0жий (ok) on 21-Авг-10, 01:27 
>Насчёт скорости.
>
>Найдите сканы журналов в приличном качестве в формате PDF и попробуйте открыть
>их в любом open source PDF просморщике в Линуксе.
>

Не всё так однозначно.
AdobeReader и evince, файл объемом 114 страниц
Потребление памяти - разница невелика: 3.7 и 2.0 процентов соответственно
По странным обстоятельствам приповторном открытии файла у Adobe потребление памяти начинает расти до 4.5%, а у evince уменьшаться до 1.3%
Открытие страниц маускликом по странице предпросмотра - приблизительно одинаково
Отрисовка страциц предпросмотра в evince медленнее, но это не влияет на скорость открытия страниц
При изменении масштабирования окна Adobe при отрисовке страницы заметнее быстрее evince, но при этом процессор жрёт больше - 12% против 3 у evince. Однако стоит заметить, что качество отрисовки страницы у evince на порядок лучше.
При скроллировании главного окна перетягиванием скроллбара с первой страницы до последней и назад, отрисовка главного окна и предросмотра у Adobe чуть-чуть быстрее, но скроллбар у него тормознутый.
Скроллинг страниц в главном окне маусскроллингом (один и тот же диапазон страниц) у Adobe заметно, до неприличия тяжелее 93% загрузки процессора в пике, против 43 у evince.
Субъективно, у evince более натуральная цветопередача, против слегка аляповатой у Adobe.

Ну всё в общем где-то так...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от Mr. Mistoffelees on 20-Авг-10, 21:08 
Привет всем,

Не стыдно, ибо, к сожелению, правда.

Пример 1: Отсканируйте документ в 20 страниц (например, торговый договор) и запишите его как PDF. Если не сталкивались, это стандартная часть документооборота многих ERP. Получите файл размеров в 5-10 MB. Теперь откройте файл в штатном просмотрщике Gnome или KDE и запишите время до появления первой страницы; затем быстро нажмите десять раз PgDn и снова запишите время, которе понадобиться вашему приложению для открытия заявленной страницы. Наконец, повторите с Adobe Reader и убедитесь, что как бы печально не было, а Adobe Reader справляется в разы быстрее.

Пример 2: Попытайтесь заполнить PDF форму, которая динамически вставляет и уберает страницы в документе, а под конец генерирует двухмерный бар-код. Такими документами пользуется широко, например, налоговая администрация, таможня и пр. Это работет без проблем в Adobe Reader. Если покажете как это работает на open-source продукте, будет вам глубокий респект. Вот пример, язык недалек от русского, думаю, разберетесь: http://portal.nap.bg/files/file_download.pubdocument?p_doc_i...

WWell,

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от filosofem (ok) on 21-Авг-10, 09:54 
Пример 2 оказался интересен. Я раньше не верил, что Адоби решило таки зарыть _Portable_ Document Format. Хотя многие об этом говорили еще в свете новых спецификаций.

А документов, открывающихся в 10 раз дольше я все еще жду. Насчет насканированных пидиэфов, так у меня их гигабайты всяких разных от счетов и накладных до книг до 300MB. ИЧСХ время засечь при их открытии и пролистывании не успеваю, потому что происходит это почти мгновенно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от аноним on 21-Авг-10, 15:18 
первый пункт - не верю. справляется и отлично работает. и уже давно.
да даже мфу уже сканы выкладывают в пдф. ничего, работают. и редер тут не лучший.
вот сейчас не редки и вот такие вещи https://www.opennet.ru/opennews/art.shtml?num=27399
тоже хочу попробовать.

по второму - да, поддержка новых форматов слабовата.
но как то юзать интерактивные пдфки особо и не приходится. как-то привычней относится к pdf, как к некому статичному, результирующему формату.
есть аргумент в допечатной подготовке - просмотр результата после систем верстки. тут да, проверяется и адобом, и другими. и бывают разные варианты.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +1 +/
Сообщение от User294 (ok) on 20-Авг-10, 14:59 
>Некоторые документы Adobe Reader показывает и рендерит раз в 10 быстрее,

Пока эта тормозная хрень только стартанет, окуляр сто раз уже документ зарендерит!

> поддерживает RGB hinting - читать на LCD мониторе просто приятно (у меня очень мелкий пиксель).

Не логично, вы сами себе противоречите. При очень мелких пикселях хинтинг как-то более-менее пофигу. За счет малого размера точек как раз - глаз 1 фиг не видит пиксели и зазубрины из-за их существования. А вот если точки монитора достаточно большие, субпиксельное сглаживание может заметно улучшить картину. Только вот мне почему-то кажется что у меня в окуляре хинтинг вполне себе активен - никаких зазубрин на LCD я не вижу. Возможно я что-то делаю не так? :) (к слову, в данный момент у меня открыто ДЕСЯТЬ разных даташитов в PDFном формате).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от анонимиус on 20-Авг-10, 20:24 
>А два - это то, что Adobe Reader поддерживает RGB hinting - читать на LCD мониторе просто приятно (у меня очень мелкий пиксель).

Да и с крупным - тоже лучше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +1 +/
Сообщение от User294 (ok) on 20-Авг-10, 14:55 
Я не пользуюсь. Кедовский Okular стартует в стопицот раз быстрее, не тормозит, отлично рендерит все и вся (как минимум всякие репорты, прайсы и даташиты - только в путь) и в нем не находят каждую неделю по куче багов. Кстати в свете постоянных дыр в плагине для браузера от абобы - отсутствие интеграции в браузер сойдет пожалуй у окуляра за фичу. Меньше шансов что какой-то сайт сможет автоматически меня поиметь при заходе на него. Адоб лишний раз подтвердил что их продукты - решето. АФАЙК по статистике больше всгео взломов нынче происходит через их продукты. Кто там говорил что проприетарщина - образец качества?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от filosofem (ok) on 20-Авг-10, 19:57 
http://top.mail.ru/oses?id=77689&period=2&date=2010-08-20&ge...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от анонимный аналитик (ok) on 21-Авг-10, 11:41 
я на работе из виндовс захожу, поэтому посчитан 2 раза, думаю ни один я такой.
еще интересно откуда у них сведения по полу и возрасту? с потолка взяли? так что эта статистика вообще ни о чем
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от Необъективный_ on 21-Авг-10, 01:41 
>Кстати в свете постоянных дыр в плагине для браузера от абобы - отсутствие интеграции в браузер сойдет пожалуй у окуляра за фичу.

Окуляр давно умеет интегрироваться как плагин в браузере. Работает в огнелисе и хромиуме как минимум. С разморозкой...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от Dmitry (??) on 24-Сен-10, 14:38 
А какой из альтернативных ридеров научился ставить ЭЦП на документы?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +2 +/
Сообщение от Аноним (??) on 20-Авг-10, 12:28 
евайнс рулит и педалит, просто открыл и забыл что программа существует.

>незамедлительно обновить

уже побежали ^_^, мне и так хватает вашего плеера (который нечем заменить) чтоб бояться что меня поимеют.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +1 +/
Сообщение от аноним on 20-Авг-10, 13:57 
>евайнс рулит и педалит, просто открыл и забыл что программа существует.

+100. И рендерит гораздо быстрее.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от Аноним (??) on 20-Авг-10, 15:03 
>>евайнс рулит и педалит, просто открыл и забыл что программа существует.
>
>+100. И рендерит гораздо быстрее.

Только не нужно про скорость evince, уже сколько раз сталкивался, когда PDF-ки с большим числом страниц с графикой тормозят до невозможности, для перелистывания приходится ждать несколько секунд. xpdf эти же файлы открывает мгновенно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от anonymous (??) on 20-Авг-10, 15:22 
> xpdf эти же файлы открывает мгновенно.

Зато КАК он рендерит некоторые файлы! Это же просто печальная песня.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "В Adobe Reader 9.3.4 исправлены критические уязвимости"  +/
Сообщение от б.б. on 21-Авг-10, 03:48 
>Только не нужно про скорость evince, уже сколько раз сталкивался, когда PDF-ки
>с большим числом страниц с графикой тормозят до невозможности, для перелистывания
>приходится ждать несколько секунд. xpdf эти же файлы открывает мгновенно.

бойцы вспоминали минувшие дни
и Debian Woody

Ну хоть бы кто попробовал последние версии evince или okular, ну хотя бы для разнообразия.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру