Najlepsze jest to że jakby Reader był otwarty to pewnie wsadzili by do środka jakiś sprawdzony, solidny i regularnie łatany silnik JS zamiast pisać swój własny ze znanym efektem...
adobe to wymarzony format dla hakerów. da sie w nim wpisać tyle liniek kodu że głowa mała. pamietam jak na jednej z konferencji gość z f-secure prezentował jak wygląda spersonalizowany atak za pomoca pdf przez maila - tylko minimalna ilość socjotechniki i w parę chwil masz człowieka na tacy - trochę to straszne. ostatnii pokazał to mail z zaproszeniem na nagrodę nobla :)
Co się dzieje? Już chyba o tym pisałem, jak przeszukać artykuły o bezpieczeństwa Adobe. Niestety PDF oprócz samego prezentowania danych (wydruku) zaczął mieć w sobie o wiele więcej, więcej, więcej możliwości osadzania przeróżnych danych. A już JavaScript chyba spowodował, że Adobe przestało kontrolować i panować nad swoimi produktami. Natomiast chyba faktycznie, w świecie UNIXowym (nie wiem, jak MacOSX) Adobe Reader jest wykorzystywany marginalnie. Po drugie powraca jak bumerang kwestia uprawnień w OS jakie posiada aplikacja: AFAIK w Windows te uprawnienia są niestety wyższe...
Cholera co się dzieje z Adobe Readerem? Ciągle ostatnio dziury i dziury...
Jest już taka przeglądarka nazywa się SumatraPDF. Systemy typu UNIX używają xpdf, evince czy okulara.
świetny jest ten mechanizm komentarzy na IDG, przyjrzycie się : z automatu komentarz gościa z godz 15:39:48 jest powtórzony. Przy innych tematach jest podobnie. Śmierdzi mi to.
Może czas stworzyć realną alternatywę dla PDF o takich samych a nawet lepszych właściwościach? Przecież plików PDF w rożnych urzędach w Polsce przegląda się tysiącami i nie jest trudno podszyć taki zainfekowany.
Oj tadziu tadziu, znów do ciebie nic nie dotarło... Na Windowsach dziura jest potwierdzona i sprawdzona. Na innych systemach jest _możliwa_ - jak nie łapiesz różnicy semantycznej, to wracaj do gimnazjum. Na Windowsach Adobe Reader jest główną przeglądarką .pdfów. Na Linuksach marginalną. Ale do ciebie to nie dociera od wielu lat, i chyba już nie dotrze. Naiwny jesteś misiu niemożebnie, i jeszcze się tym przechwalasz... Co do tekstu artykułu ma drugi efekt twojego nietrzymania *ału, to wie chyba tylko twój psychiatra.
Od dawna, podaż akcji MS była znikoma wobec popytu. Teraz wytwarzając taki spodziewany owczy pęd na wyprzedaż (i zniszkę cen), ci co trzeba, za chwilę będą mogli ściągnąć z detalicznego rynku, po zaniżonym kursie, tyle co zaplanowali - w oczekiwaniu na nadchodzący większy zysk - info z wotalu giełdowego. Podobne numery były robione lata wcześniej prez różne wieksze koncerny w celu zmniejszenia rozproszenia akcji po detalistach nie kierujących się do końca analizami i faktami.
...czyli spadek w dół niszowców, bo: \"z pierwszych analiz wynika, że problem dotyczy również wersji dla Linuksa i Mac OS X - wszystko wskazuje na to, że w tych systemach również możliwe jest przeprowadzenie ataku\". Pisałem o naiwności wyznawców linuksa czy nawet uniksa (Mac OS X) ale nie wierzyliście. Poświęcajcie się dalej, inni będą mięc zazwyczaj wyniki lepsze i sprawniej (w tym uwzględniając koszty licencji czy też waszych ataków).
