Stor säkerhetsbrist i Adobe Acrobat och Reader


Recommended Posts

Ja har du den redan, 9.3, klicka på "HJÄLP" och sök efter uppdateringar så kommer 9.3.1 strax!

Alltså... anledningen till att jag startade den här tråden, var att försöka förmå folk att avinstallera adobeskräpet och använda något av alternativen... inte fortsätta patcha skiten!

Att Adobe släpper uppdateringar lika ofta som microsoft i princip, beror inte på att dom är så jäkla duktiga på att hitta och täppa till hålen, utan att the "Bad Guys" redan har hittat och börjat utnyttja bristerna... först då får Adobe tummarna ur. Detta innebär att för väldigt många kommer alltså uppdateringarna försent... dom är redan drabbade med allt vad det innebär!

Så om du inte är beroende av Adobe Acrobat eller något av dom andra kommersiella programmen (vilket många dessvärre har blivit), utan bara behöver en pdf-läsare... så byt för fasen ut Adobe-skräpet!

Då kan du dessutom öppna pdf-filer utan att processorn går i taket och burken nästan självdör! ;)

Redigerad av e-son
Länk till inlägg
Dela på andra webbplatser
  • Svar 63
  • Created
  • Senaste svar

Top Posters In This Topic

Har inte avsikten att skriva ngn missledande information i tråden, endast ge ett enkelt tips!

Jag håller med dig om en hel del, av vad du skriver, när det gäller säkerheten och Adobe Reader.

Jag använder själv Foxit Reader, ca. 9,75Mb, i storlek, utan kända säkerhetsbrister och som ger dig det du behöver när det gäller att läsa .pdf filer.

Jmfr Adobe Reader, ca. 245 Mb och med några små tillägg som kommer på köpet, upp till en ca. 270Mb, för att läsa en .pdf fil.

I storleken ligger ju också sårbarheten, antalet ingångar är väl otaliga!

Foxit Reader ger mig det jag har behov av, så var det sagt!

Redigerad av Mats H
Länk till inlägg
Dela på andra webbplatser

Dock ska du vara medveten om att Foxit Reader för ett år sedan hade ett känt säkerhetshål och det cirkulerade skadliga pdf-filer som var konstuerade just för att utnyttja det säkerhetshålet. Foxit Reader hade fått så stor marknadsandel så det var intressant att försöka utnyttja säkerhetshålet.

http://techworld.idg.se/2.1070/1.220950/sarbarhet-i-foxit-exploateras-for-spridning-av-skadlig-kod

För att göra det ointressant att utnyttja säkerhetshål, vilket kan finnas i alla program, är det viktigt att ingen produkt får en väldigt stor marknadsandel. Fler alternativa PDF-läsare http://pdfreaders.org/

Länk till inlägg
Dela på andra webbplatser

Foxit Reader är inte öppen källkod.

När det gäller öppen källkod så fungerar det vanligen så här:

Vem som helst kan ladda hem källkoden från programmet webbserver etc, ändra och göra ett nytt program. Detta program kan man ju ladda upp någonstans eller ge till sina vänner. Men man kan inte ladda upp den nya källkoden till det ursprungliga programmets webbserver etc. Dvs de ändringar man gör kommer inte att påverka andra som laddar från webbservern. Det brukar bara vara ett litet fåtal människor som jobbar med ett mindre program som en PDF-läsare och det är endast dessa som kan lägga in ny källkod på webbservern.

Länk till inlägg
Dela på andra webbplatser

Foxit Reader är inte öppen källkod.

När det gäller öppen källkod så fungerar det vanligen så här:

Vem som helst kan ladda hem källkoden från programmet webbserver etc, ändra och göra ett nytt program. Detta program kan man ju ladda upp någonstans eller ge till sina vänner. Men man kan inte ladda upp den nya källkoden till det ursprungliga programmets webbserver etc. Dvs de ändringar man gör kommer inte att påverka andra som laddar från webbservern. Det brukar bara vara ett litet fåtal människor som jobbar med ett mindre program som en PDF-läsare och det är endast dessa som kan lägga in ny källkod på webbservern.

...och det är bl.a just därför, som man alltid bör ladda ner program direkt ifrån utvecklarens/programmets hemsida, och inte från diverse programnedladdningssidor.

Länk till inlägg
Dela på andra webbplatser

Nu har jag bytt min Foxit Reader till PDF-XChange efter som jag nu här läst att det framkommit uppgifter om säkerhetshål i Foxit.. tack e-son o Cecilia för informationen..!

Förlåt, om jag uttryckte mig oklart. Det finns inget känt säkerhetshål i senaste versionen av Foxit Reader, däremot i den version som användes för ca ett år sedan. Däremot så är PDF-XChange PDF Viewer ett trevligt program ändå :) jag använder det och Sumatra PDF.

Länk till inlägg
Dela på andra webbplatser

Dock ska du vara medveten om att Foxit Reader för ett år sedan hade ett känt säkerhetshål och det cirkulerade skadliga pdf-filer som var konstuerade just för att utnyttja det säkerhetshålet. Foxit Reader hade fått så stor marknadsandel så det var intressant att försöka utnyttja säkerhetshålet.

http://techworld.idg.se/2.1070/1.220950/sarbarhet-i-foxit-exploateras-for-spridning-av-skadlig-kod

För att göra det ointressant att utnyttja säkerhetshål, vilket kan finnas i alla program, är det viktigt att ingen produkt får en väldigt stor marknadsandel. Fler alternativa PDF-läsare http://pdfreaders.org/

Så vad jag skrev tidigare, om säkerhet tar jag gärna tillbaka, eftersom jag inte uppmärksammat denna artikel, som Cecilia refererar till!

(Dagens version är 3.1.4.1125, Secunia kategoriserar den som ett klass 4 hot, av 5 möjliga!)

Secunia skrev följande i Oktober förra året!

Description

A vulnerability has been discovered in Foxit Reader, which can be exploited by malicious people to potentially compromise a user's system.

The vulnerability is caused due to an error in the Foxit Reader plugin for Firefox (npFoxitReaderPlugin.dll). This can be exploited to trigger a memory corruption by tricking a user into visiting a specially crafted web page which repeatedly loads and unloads the plugin.

Successful exploitation may allow execution of arbitrary code.

This is related to vulnerability #12 in: SA36983

The vulnerability is confirmed with Foxit Reader version 3.1.2.1013 and Mozilla Firefox 3.5.3. Other versions may also be affected.

Solution: Update to version 3.1.3.1030 and install the latest Firefox Plugin via the internal update mechanism.

Mvh

Mats H

Länk till inlägg
Dela på andra webbplatser

Förlåt, om jag uttryckte mig oklart. Det finns inget känt säkerhetshål i senaste versionen av Foxit Reader, däremot i den version som användes för ca ett år sedan. Däremot så är PDF-XChange PDF Viewer ett trevligt program ändå :) jag använder det och Sumatra PDF.

Secunia PSI ger även Sumatra PDF ett Kategori 4 Hot, samma som alla PDF läsare mao.

Liten o fin dock! Tar liten plats!

Mvh

Mats H

Länk till inlägg
Dela på andra webbplatser

Förlåt, om jag uttryckte mig oklart. Det finns inget känt säkerhetshål i senaste versionen av Foxit Reader, däremot i den version som användes för ca ett år sedan. Däremot så är PDF-XChange PDF Viewer ett trevligt program ändå :) jag använder det och Sumatra PDF.

Jag såg/ser det snarare som så att eftersom Foxit redan tidigare har fått påhälsning av buset så har de säkert fortfarande ögonen på pdf-räven så av den anl. ville jag byta.. har haft Foxit rätt länge o trivts väldigt bra med den men den här XChange verkar inte vara sämre.. möjligt att även den kanske är angripen av buset men men .. säkert säkrare än Adobe iallafall

Länk till inlägg
Dela på andra webbplatser

(Dagens version är 3.1.4.1125, Secunia kategoriserar den som ett klass 4 hot, av 5 möjliga!)

Secunia skrev följande i Oktober förra året!

...

Solution: Update to version 3.1.3.1030 and install the latest Firefox Plugin via the internal update mechanism.

Förtydligande (så ingen missuppfattar): Det är alltså den gamla versionen som har ett säkerhetshål och inte dagens version.

Secunia PSI ger även Sumatra PDF ett Kategori 4 Hot, samma som alla PDF läsare mao.

Även här så gäller det en gammal version.

Länk till inlägg
Dela på andra webbplatser

Secunia PSI ger även Sumatra PDF ett Kategori 4 Hot, samma som alla PDF läsare mao

Denna installerade jag och scannade idag med Secunia PSI

Trevlig diskussion!

Länk till inlägg
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Laddar...