pronouncing Skewb scrambles
Adobe rushing for å utvikle en oppdatering for et sikkerhetsproblem i Acrobat Reader, avslørt på Black Hat-sikkerhetskonferansen. Oppdateringen - forventet uken 16. august - blir tredje gang i år at Adobe har blitt tvunget til å fikse feil utenfor sitt regelmessige planlagte kvartalsoppdateringsmønster.
Adobe publiserte en sikkerhetsbulletin som annonserte den kommende oppdateringen for Adobe Reader 9.3.3 for Windows, Mac OS X og UNIX, og Adobe Acrobat for Windows og Mac, samt Reader og Acrobat versjon 8.2.3 for de samme plattformene for å løse et antall sikkerhetsproblemer. Adobe noterte "at disse oppdateringene representerer en utgivelsesfri utgave. Adobe planlegger nå å frigjøre den neste kvartalsvise sikkerhetsoppdateringen for Adobe Reader og Acrobat 12. oktober 2010."Microsoft lanserte også en out-of-band patch for Windows snarvei sårbarhet - bare en uke før planlagte oppdateringer på tirsdag oppdatering. Den raske gjennomgangen av Adobe fra sikkerhetsoppdagelse til patch er lovverdig, men stigningen i nulldagers utnyttelse som tvinger både Adobe og Microsoft til å ofte gi oppdateringer utenfor den normale oppdateringsprogrammet, truer med å negere fordelene ved å ha et regelmessig planlagt oppdateringsprogram
Problemet som behandles av Adobe, er et sikkerhetsproblem i Adobe Reader, som ble avduket på Black Hat av sikkerhetsforsker Charlie Miller. Miller har laget et navn for seg selv ved å gjentatte ganger vinne Pwn2Own-konkurransen på CanSec West-sikkerhetskonferansen.
En Secunia-rådgivning relatert til Adobe-feilen forklarer "Sårbarheten skyldes en heltallfeil i CoolType.dll når du analyserer "MaxCompositePoints" -verdien i tabellen "Maxp" (Maksimal profil) av en TrueType-skrifttype. Dette kan utnyttes til korrupt minne via en PDF-fil som inneholder en spesiallaget TrueType-skrift. "
Oppsummert på vanlig engelsk som IT-admins og brukere som ikke er utviklere kan forstå, tilføyer Secunia "Vellykket utnyttelse kan tillate utførelse av vilkårlig kode." Bunnlinjen: En angriper kan utnytte Adobe Reader-feilen til å ta kontroll over et sårbart system og installere eller utføre annen skadelig programvare.
Interessant er det en feil i måten fonter blir gjengitt i PDF-dokumenter som tillater JailbreakMe-nettstedet å omgå iPhone-forsvar og endre kjernefunksjonaliteten til smarttelefonens OS. Men ifølge Miller er feilene ikke relatert til hverandre. Heldigvis er Apple hard på jobb med å oppdatere iOS for å løse dette problemet.
IT-administratorer som er opptatt av å bli utsatt for potensiell utnyttelse av dette sikkerhetsproblemet i påvente av oppdateringen fra Adobe, kan alltid se på alternative PDF-lesere som FoxIt Reader og Nuance PDF Reader.
En annen dag, en annen kritisk sikkerhetsutnyttelse oppdaget for Adobe Reader. Ho-hum. PDF-programvarens nesten allestedsnærværende nærvær har gjort det til et stort, fet og saftig mål i mange år, og ved dette punktet bør du ikke spørre hva Adobe skal gjøre for å kaste opp sitt evig lekkede program. I stedet bør du spørre deg selv: Hvorfor bruker du fortsatt Adobe Reader i det hele tatt?
Tro det eller ikke, så er PDF-visningsposisjonen bristeløs med en rekke alternativer som mottar langt mindre nydelig oppmerksomhet enn Adobes programvare. Å bytte bort fra Reader vil ikke bare frigjøre deg fra den trettende tredemølleen
Portable Document Format (PDF) er et filformat opprettet av Adobe Systems i 1993 for dokumentutveksling. Tidligere et proprietært format ble PDF publisert som en åpen standard 1. juli 2008. I dette innlegget vil vi se på noen gratis PDF Reader-programvare for Windows 10/8/7 PC.
Gratis PDF Reader-programvare
PDF står for Portable Document Format, som er sikkert - men litt vanskelig å redigere filformat tilgjengelig på internett. Du kan bruke PDF for å sende en CV til å lage en digital bok - alt kan konverteres til en PDF. Hvis du ofte jobber med PDF-er, må du bli introdusert til
PDF Candy