Gå till innehåll

Stor säkerhetsbrist i Adobe Acrobat och Reader


Recommended Posts

Alltså vafaaaaaan håller adobe på med!?

Att misslyckas med total säkerhet i själva läsaren är väl ändå accepterbart, men att inte ens lyckas med att ta fram rätt thumbnail från filen är väl ändå att ta i!? Är dom helt hjärndöda? Om dom så gärna vill hålla på med C++ måste dom lära sig skiten innan dom jonglerar med minnesadresser som om det vore studsbollar. Man märker ju ändå ingen speciell prestanda i reader så dom kunde ju lika gärna jobba med C# så dom inte behövde bry sig om dessa säkerhetshål.

Länk till kommentar
Dela på andra webbplatser

  • Svar 63
  • Skapat
  • Senaste svar

Toppostare i den här tråden

Toppostare i den här tråden

En fråga till Jowa eller någon annan, innan jag laddar hem 9,1.

Har adobe 9,0 innan jag lägger till 9,1 som du har skickat på länken ( Se ovan ) måste man avinstalera tidigare version ???

Lasse B

Länk till kommentar
Dela på andra webbplatser

En fråga till Jowa eller någon annan, innan jag laddar hem 9,1.

Har adobe 9,0 innan jag lägger till 9,1 som du har skickat på länken ( Se ovan ) måste man avinstalera tidigare version ???

Lasse B

Den avinstallerar per automatik den tidigare versionen när du kör setupfilen för version 9.1.

Länk till kommentar
Dela på andra webbplatser

Jag hade Adobe reader 9,0 instalerat, då förmodar jag att jag har gjort rätt.

Det funkade ialla fall att ta hem den.

Om man någon gång skall formatera om datorn, måste man då först lägga in 9,0 innan jag lägger in 9,1.

Dum fråga kanske men ställer den ändå.

Lasse B

Länk till kommentar
Dela på andra webbplatser

Nej, Reader 9.1 är hela programmet, inte en uppdatering, så installera endast den senaste. ;)

Det är dock annorlunda om man har något av de kommersiella programmen Acrobat Standard eller Acrobat Professional, som inte kan hämtas i nya versioner, utan måste uppdateras, t.ex., som nu, från 9.0 till 9.1.

Länk till kommentar
Dela på andra webbplatser

Nej, Reader 9.1 är hela programmet, inte en uppdatering, så installera endast den senaste. ;)

Det är dock annorlunda om man har något av de kommersiella programmen Acrobat Standard eller Acrobat Professional, som inte kan hämtas i nya versioner, utan måste uppdateras, t.ex., som nu, från 9.0 till 9.1.

Tackar, då förmodar jag att jag har gjort rätt, jag hade 9,0 och laddade ner 9,1.

Tog alltså inte bort 9,0 innan, stämmer det ??har lite svårt för att fatta på morgonen.

Lasse B

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Uppdatering för Adobe Reader 8.x till 8.1.4: ftp://ftp.adobe.com/pub/adobe/reader/win/8.x/8.1.4/misc/

Uppdatering för Adobe Acrobat 8.x till 8.1.4: ftp://ftp.adobe.com/pub/adobe/acrobat/win/8.x/8.1.4/misc/

Uppdatering för Adobe Reader 7.x till 7.1.1: ftp://ftp.adobe.com/pub/adobe/reader/win/7x/7.1.1/misc/

Uppdatering för Adobe Acrobat 7.x till 7.1.1: ftp://ftp.adobe.com/pub/adobe/acrobat/win/7x/7.1.1/misc/

Länk till kommentar
Dela på andra webbplatser

  • 1 månad senare...

Detta borde bero på att PDF 1.7 är från 2008, alltså en rätt ny standard och man då inte fått kläm på det helt än.

Är Adobe Reader Light en officiell version btw?

Länk till kommentar
Dela på andra webbplatser

Gäst bäver
Detta borde bero på att PDF 1.7 är från 2008, alltså en rätt ny standard och man då inte fått kläm på det helt än.

Är Adobe Reader Light en officiell version btw?

Har samma fråga?

Dessutom undrar jag om dom säkerhetsbrister som upptäcks i Adobe även gäller

alternativa PDF mjukvaror (Foxit osv).

Någon som har koll?

:rolleyes:

Länk till kommentar
Dela på andra webbplatser

Dessutom undrar jag om dom säkerhetsbrister som upptäcks i Adobe även gäller

alternativa PDF mjukvaror (Foxit osv).

Inga rapporterade och/eller kända säkerhetsbrister i alla fall! Säkerhetsexperter rekommenderar dessutom allt oftare att man skall byta till alternativa pdf-läsare!

Länk till kommentar
Dela på andra webbplatser

Gäst bäver
Inga rapporterade och/eller kända säkerhetsbrister i alla fall! Säkerhetsexperter rekommenderar dessutom allt oftare att man skall byta till alternativa pdf-läsare!

Jo, av ovan nämnda anledningar använder många med mig alternativa PDF läsare.

Det märkliga är att så fort Adobe uppdateras pga säkerhetsbrister så dröjer det inte så länge innan alternativen också gör det samma.

Får intrycket av att det bör finnas någon sorts minsta gemensamma nämnare när det gäller hur PDF filer hanteras.

Jag menar att säkerhetsbrister i Adobe till vissa delar ändå måste gälla även dom alternativa.

Rätta mig gärna om jag har fel i mina spekulationer (kan för lite i ämnet därför kan jag bara gissa/spekulera :D )!

Länk till kommentar
Dela på andra webbplatser

Jo, av ovan nämnda anledningar använder många med mig alternativa PDF läsare.

Det märkliga är att så fort Adobe uppdateras pga säkerhetsbrister så dröjer det inte så länge innan alternativen också gör det samma.

Får intrycket av att det bör finnas någon sorts minsta gemensamma nämnare när det gäller hur PDF filer hanteras.

Jag menar att säkerhetsbrister i Adobe till vissa delar ändå måste gälla även dom alternativa.

Rätta mig gärna om jag har fel i mina spekulationer (kan för lite i ämnet därför kan jag bara gissa/spekulera :D )!

Det finns troligen brister i varenda PDF-läsare, dock inte nödvändigtvis samma i alla! Det handlar väl mer om huruvida dom upptäcks och utnyttjas eller inte. Adobe Reader undersöks nog väldigt noga av både säkerhetsfolk och buset, eftersom den finns i nästan varenda dator. Den ökade säkerheten i dom alternativa läsarna består nog främst i att dom inte används i någon större skala, och därför inte är lika intressanta att försöka utnyttja! Busarna anser det helt enkelt inte mödan lönt att lägga ner arbete på att försöka knäcka en läsare som kanske används av bara någon procent av alla datoranvändare!

Länk till kommentar
Dela på andra webbplatser

Detta borde bero på att PDF 1.7 är från 2008, alltså en rätt ny standard och man då inte fått kläm på det helt än.

PDF 1.7 lanserades med Acrobat/Reader 8, 2006. PDF 1.7 blev dock ISO-standard 2008. ;) (Senaste version är PDF 1.7, Adobe Extension Level 3 (Adobe Acrobat 9.0; tolkas som PDF 1.8 av Acrobat 8).) Nya funktioner i PDF 1.7 stöds inte av Acrobat/Reader 7 och tidigare, som också är sårbara. JavaSkript, som tycks stå för sårbarheten denna gång, infördes i Acrobat 3.02.

Är Adobe Reader Light en officiell version btw?

Reader Lite är inte officiell. Installationsprogrammet är inte signerat, men programfilerna är signerade av Adobe. ;)

Du kan hämta den från Softpedia, och packa upp den med t.ex. 7-Zip för att kolla.

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...
  • 4 veckor senare...
  • 6 månader senare...
  • 2 månader senare...

Så var det dags igen då.... om det forfarande finns någon som använder skräpet alltså... :rolleyes:

http://www.idg.se/2.1085/1.295337/adobe-tapper-till-allvarlig-pdf-bugg

Edit:

2 bra ersättare som inte måste uppdateras en gång per månad!

http://www.docu-track.com/product/pdf-xchange-viewer

http://www.foxitsoftware.com/pdf/reader/

Redigerad av e-son
Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Skapa nytt...