Jump to content

Stor säkerhetsbrist i Adobe Acrobat och Reader


Recommended Posts

Alltså vafaaaaaan håller adobe på med!?

Att misslyckas med total säkerhet i själva läsaren är väl ändå accepterbart, men att inte ens lyckas med att ta fram rätt thumbnail från filen är väl ändå att ta i!? Är dom helt hjärndöda? Om dom så gärna vill hålla på med C++ måste dom lära sig skiten innan dom jonglerar med minnesadresser som om det vore studsbollar. Man märker ju ändå ingen speciell prestanda i reader så dom kunde ju lika gärna jobba med C# så dom inte behövde bry sig om dessa säkerhetshål.

Link to comment
Share on other sites

  • Replies 63
  • Created
  • Last Reply

Top Posters In This Topic

En fråga till Jowa eller någon annan, innan jag laddar hem 9,1.

Har adobe 9,0 innan jag lägger till 9,1 som du har skickat på länken ( Se ovan ) måste man avinstalera tidigare version ???

Lasse B

Den avinstallerar per automatik den tidigare versionen när du kör setupfilen för version 9.1.

Link to comment
Share on other sites

Jag hade Adobe reader 9,0 instalerat, då förmodar jag att jag har gjort rätt.

Det funkade ialla fall att ta hem den.

Om man någon gång skall formatera om datorn, måste man då först lägga in 9,0 innan jag lägger in 9,1.

Dum fråga kanske men ställer den ändå.

Lasse B

Link to comment
Share on other sites

Nej, Reader 9.1 är hela programmet, inte en uppdatering, så installera endast den senaste. ;)

Det är dock annorlunda om man har något av de kommersiella programmen Acrobat Standard eller Acrobat Professional, som inte kan hämtas i nya versioner, utan måste uppdateras, t.ex., som nu, från 9.0 till 9.1.

Link to comment
Share on other sites

Nej, Reader 9.1 är hela programmet, inte en uppdatering, så installera endast den senaste. ;)

Det är dock annorlunda om man har något av de kommersiella programmen Acrobat Standard eller Acrobat Professional, som inte kan hämtas i nya versioner, utan måste uppdateras, t.ex., som nu, från 9.0 till 9.1.

Tackar, då förmodar jag att jag har gjort rätt, jag hade 9,0 och laddade ner 9,1.

Tog alltså inte bort 9,0 innan, stämmer det ??har lite svårt för att fatta på morgonen.

Lasse B

Link to comment
Share on other sites

  • 2 weeks later...

Uppdatering för Adobe Reader 8.x till 8.1.4: ftp://ftp.adobe.com/pub/adobe/reader/win/8.x/8.1.4/misc/

Uppdatering för Adobe Acrobat 8.x till 8.1.4: ftp://ftp.adobe.com/pub/adobe/acrobat/win/8.x/8.1.4/misc/

Uppdatering för Adobe Reader 7.x till 7.1.1: ftp://ftp.adobe.com/pub/adobe/reader/win/7x/7.1.1/misc/

Uppdatering för Adobe Acrobat 7.x till 7.1.1: ftp://ftp.adobe.com/pub/adobe/acrobat/win/7x/7.1.1/misc/

Link to comment
Share on other sites

  • 1 month later...

Detta borde bero på att PDF 1.7 är från 2008, alltså en rätt ny standard och man då inte fått kläm på det helt än.

Är Adobe Reader Light en officiell version btw?

Link to comment
Share on other sites

Guest bäver
Detta borde bero på att PDF 1.7 är från 2008, alltså en rätt ny standard och man då inte fått kläm på det helt än.

Är Adobe Reader Light en officiell version btw?

Har samma fråga?

Dessutom undrar jag om dom säkerhetsbrister som upptäcks i Adobe även gäller

alternativa PDF mjukvaror (Foxit osv).

Någon som har koll?

:rolleyes:

Link to comment
Share on other sites

Dessutom undrar jag om dom säkerhetsbrister som upptäcks i Adobe även gäller

alternativa PDF mjukvaror (Foxit osv).

Inga rapporterade och/eller kända säkerhetsbrister i alla fall! Säkerhetsexperter rekommenderar dessutom allt oftare att man skall byta till alternativa pdf-läsare!

Link to comment
Share on other sites

Guest bäver
Inga rapporterade och/eller kända säkerhetsbrister i alla fall! Säkerhetsexperter rekommenderar dessutom allt oftare att man skall byta till alternativa pdf-läsare!

Jo, av ovan nämnda anledningar använder många med mig alternativa PDF läsare.

Det märkliga är att så fort Adobe uppdateras pga säkerhetsbrister så dröjer det inte så länge innan alternativen också gör det samma.

Får intrycket av att det bör finnas någon sorts minsta gemensamma nämnare när det gäller hur PDF filer hanteras.

Jag menar att säkerhetsbrister i Adobe till vissa delar ändå måste gälla även dom alternativa.

Rätta mig gärna om jag har fel i mina spekulationer (kan för lite i ämnet därför kan jag bara gissa/spekulera :D )!

Link to comment
Share on other sites

Jo, av ovan nämnda anledningar använder många med mig alternativa PDF läsare.

Det märkliga är att så fort Adobe uppdateras pga säkerhetsbrister så dröjer det inte så länge innan alternativen också gör det samma.

Får intrycket av att det bör finnas någon sorts minsta gemensamma nämnare när det gäller hur PDF filer hanteras.

Jag menar att säkerhetsbrister i Adobe till vissa delar ändå måste gälla även dom alternativa.

Rätta mig gärna om jag har fel i mina spekulationer (kan för lite i ämnet därför kan jag bara gissa/spekulera :D )!

Det finns troligen brister i varenda PDF-läsare, dock inte nödvändigtvis samma i alla! Det handlar väl mer om huruvida dom upptäcks och utnyttjas eller inte. Adobe Reader undersöks nog väldigt noga av både säkerhetsfolk och buset, eftersom den finns i nästan varenda dator. Den ökade säkerheten i dom alternativa läsarna består nog främst i att dom inte används i någon större skala, och därför inte är lika intressanta att försöka utnyttja! Busarna anser det helt enkelt inte mödan lönt att lägga ner arbete på att försöka knäcka en läsare som kanske används av bara någon procent av alla datoranvändare!

Link to comment
Share on other sites

Detta borde bero på att PDF 1.7 är från 2008, alltså en rätt ny standard och man då inte fått kläm på det helt än.

PDF 1.7 lanserades med Acrobat/Reader 8, 2006. PDF 1.7 blev dock ISO-standard 2008. ;) (Senaste version är PDF 1.7, Adobe Extension Level 3 (Adobe Acrobat 9.0; tolkas som PDF 1.8 av Acrobat 8).) Nya funktioner i PDF 1.7 stöds inte av Acrobat/Reader 7 och tidigare, som också är sårbara. JavaSkript, som tycks stå för sårbarheten denna gång, infördes i Acrobat 3.02.

Är Adobe Reader Light en officiell version btw?

Reader Lite är inte officiell. Installationsprogrammet är inte signerat, men programfilerna är signerade av Adobe. ;)

Du kan hämta den från Softpedia, och packa upp den med t.ex. 7-Zip för att kolla.

Link to comment
Share on other sites

  • 2 weeks later...
  • 4 weeks later...
  • 6 months later...
  • 2 months later...

Så var det dags igen då.... om det forfarande finns någon som använder skräpet alltså... :rolleyes:

http://www.idg.se/2.1085/1.295337/adobe-tapper-till-allvarlig-pdf-bugg

Edit:

2 bra ersättare som inte måste uppdateras en gång per månad!

http://www.docu-track.com/product/pdf-xchange-viewer

http://www.foxitsoftware.com/pdf/reader/

Edited by e-son
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...