Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Adobe Reader w formie – znaleźli 50 podatności w 50 dni
Krótki research Checkpointa zakończył się zaraportowaniem 50 podatności w Adobe Readerze. Mamy dostępną łatę. W zasadzie tutaj news mógłby się zakończyć, ale powiem to bardziej dobitnie:
Podatności dające potencjalnie możliwość wykonania kodu na komputerze ofiary (najprawdopodobniej po prostu po otworzeniu odpowiednio spreparowanego pliku pdf):
- CVE-2018-15998
- CVE-2018-15987
- CVE-2018-16004
- CVE-2018-19720
- CVE-2018-19715
- CVE-2018-19713
- CVE-2018-19708
- CVE-2018-19707
- CVE-2018-19700
- CVE-2018-19698
- CVE-2018-16046
- CVE-2018-16040
- CVE-2018-16039
- CVE-2018-16037
- CVE-2018-16036
- CVE-2018-16029
- CVE-2018-16027
- CVE-2018-16026
- CVE-2018-16025
- CVE-2018-16014
- CVE-2018-16008
- CVE-2018-16003
- CVE-2018-15994
- CVE-2018-15993
- CVE-2018-15992
- CVE-2018-15991
- CVE-2018-15990
- CVE-2018-19702
- CVE-2018-16016
- CVE-2018-16000
- CVE-2018-15999
- CVE-2018-15988
- CVE-2018-19716
- CVE-2018-16021
- CVE-2018-12830
Używającym Adobe Readera życzę miłego dnia :-)
–ms
A czy inne oprogramowanie do otwierania pdf jest bezpieczniejsze czy po prostu nie jest celem badaczy?
To samo od lat.
Można dojść do wniosku że Adobe Reader został stworzony jako backdoor do którego dodano czytnik PDFów jako wabik.
A co sprawdzonego polecacie w zamian?
Okej, jakie alternatywy? Bo Sumatra PDF to takie trochę siermiężne. Jak to pokaże ludziom w pracy to mnie wyśmieją
Aplikacja „Podglad” na MacOS
Pokaż im jak szybko Sumatra otwiera opasłe pliki, to nie zdążą się zaśmiać.
Dobre pytanie. U mnie w robocie jest nagminny problem pod Win10, że PDF otwarty w Chromie lub Firefoksie (z maila) albo w Edżu (z pulpitu) – drukuje się z błędami albo wcale się nie drukuje. Z rzadka nawet nieprawidłowo się wyświetla. Także co z tego, że czymś się otworzy, jeśli się nie druknie. Co Acrobat Reader, to Acrobat Reader.
Nitro PDF?
Można się także przesiąść na jakiegoś -LINUXA-.
PDF-XChange Editor firmy Tracker Software Products
polecam PDF-Xchange Viewer
Ja sobie chwalę Foxit Reader.