Microsoft lapper Adobe Acrobat fejl

Både Adobe og Microsoft påpeger, der er tale om en nødløsning, og at man bør teste den, inden man vælger at anvende den. . .

Hvordan tester man så om det virker? - ved at åbne et ondsindet dokument?

#1 Vil tro der menes, at du tester om dokumentet kan læses efter hensigten, ikke om løsningen virker.

At lappe huller i en si er fast arbejde. ;)

HELT ærligt, hele det IT virksomhed jeg administrere er afhængigt af Flash, og bestemt også en masse andre virksomheder/private mennesker. Heldigvis er der alternativer til Reader - men synes godt nok det er ærgeligt at jeg er tvunget til at sætte virksomhedens sikkerhed en "smule" i fare, samt spilde ressourcer på at være obs. på Adobe's nuværende sikkerheds status samt lappe når det så ofte går galt.

Endnu et bevis på at Windows ikke er usikker pga. selve styresystemet, men pga. dårlige 3-parts programmer som vi er blevet afhændige af - sjov nok kommer de to store syndere fra det samme firma.

Hvad pokker er det lige som gør at Acrobat Reader introducerer sikkerhedsproblemer? Er det ikke blot et program som skal vise indholdet af en PDF fil, og gøre det muligt at søge i det. Selvom PDF filen kan læses fra web, burde det ikke være rocket science at lave noget som blot er en viewer?

...en kritisk fejl i Adobe Acrobat og Adobe Reader, der gør det muligt at omgå to sikkerhedsforanstaltninger i Windows...kilde

Er det så netop ikke en sikkerhedsbrist i Windows ?

Endnu et bevis på at Windows ikke er usikker pga. selve styresystemet, men pga. dårlige 3-parts programmer som vi er blevet afhændige af - sjov nok kommer de to store syndere fra det samme firma.Deldy (#5)

Ja. - Hvis man ikke kører nogle programmer på sit windåse-OS virker det helt upåklageligt.

Det er heller ikke pga. OS'et det er ustabilt. Det er pga. at man installerer drivere.

der var en kritisk fejl i Adobe Acrobat og Adobe Reader, der gør det muligt at omgå to sikkerhedsforanstaltninger i Windows

Så dermed er det vel også en kritisk fejl i windows?

EDIT: Lol #7 så bliver man vist ikke mere enig :-)

Så dermed er det vel også en kritisk fejl i windows?thøger (#8)

Nej.

OptIn: This setting is the default configuration for Windows XP, Vista and 7. In this mode, DEP is only enabled for limited Windows system applications and services. Applications are not forced by the Operating System to opt-in—applications that wish to opt in must explicitly submit a protection request. The only exception however, are 64-bit application and services on Windows Vista x64: 64-bit applications and services that run in this mode are automatically protected in this mode unless they submit an explicit opt-out request.Wikipedia

Det eneste det er et bevis på, er at Adobe's software generelt bør betragtes som en sikkerhedsrisiko. Flash og PDF er om noget, de mest hullede produkter nogensinde.

Selvom PDF filen kan læses fra web, burde det ikke være rocket science at lave noget som blot er en viewer?><))°r (#6)

En "blot en viewer" er jo ikke i Adobe's interesse, da de lever af at sælge produkter der kan producere mere komplicerede PDF dokumenter.

Desværre er alternativerne til Acrobat Reader, ikke just produkter man kan have mere tiltro til.

#10: Med alle de problemer, Adobe har været ude for med deres Reader/Acrobat ville jeg næsten sige et hvert stykke halvseriøst hjemmeside med et stykke gratis software til PDF-læsning er troværdigt. Til sammenligning, anyway.

Hvad pokker er det lige som gør at Acrobat Reader introducerer sikkerhedsproblemer? Er det ikke blot et program som skal vise indholdet af en PDF fil, og gøre det muligt at søge i det.><))°r (#6)

Nu er PDF jo ikke bare et "fladt tekst dokument" som man skal læse, nej PDF indeholder text, billeder, mulighed for kodeafvikling, forms, fonts, 2d og 3d objekter, osv.

Så givet at det skal understøtte afviklingen af 3d ting, og javascript kode, og sikkert også andre former for kode, så er det lidt mere end bare en "skrivebeskyttet" .txt-fil.

Nu er PDF jo ikke bare et "fladt tekst dokument" som man skal læse, nej PDF indeholder text, billeder, mulighed for kodeafvikling, forms, fonts, 2d og 3d objekter, osv.Saxov (#12)

Og der er problemet med Acrobat Reader.

Og der er problemet med Acrobat Reader.dub (#13)

Det er jo en del af standarden, og derfor BØR alle readers understøtte det.

Problemet ligger mere i at
1) Adobe koder som var det indere uden opsyn ;)
2) PDF standarden diktere man skal kunne afvikle kode, embedde kode, flash applikationer og H.264 videoer og meget mere.

Adobe koder som var det indere uden opsynSaxov (#14)

hah.

Deres CEO, er Shantanu Narayen, som sjovt nok, også er Inder :)

PDF standarden diktere man skal kunne afvikle kode, embedde kode, flash applikationer og H.264 videoer og meget mere.Saxov (#14)

We need a new PDF standard!

2) PDF standarden diktere man skal kunne afvikle kode, embedde kode, flash applikationer og H.264 videoer og meget mere.Saxov (#14)

Og hvem er det der har puttet alt det ind i standarden for at kunne sælge nye versioner af deres Acrobat software?

Og hvem er det der har puttet alt det ind i standarden for at kunne sælge nye versioner af deres Acrobat software?dub (#16)

Adobe har jo nok været forgangs mand, men ISO "ejer" jo standarden og har været med til nogle af udvidelserne, så som H.264, Flash, og XFA 3.0.