How to become an author
Search
Write a publication
Pull to refresh

Comments 35

> Напомню, что по отчету F-Secure в 2009 году почти половину целевых атак составили атаки с использованием PDF файлов.
Ну вообщето не PDF файлов, а Adobe acrobat reader.
Total votes 6: ↑5 and ↓1+4
Оттуда же: So far in 2009 we have discovered 663 targeted attack files and the most popular file type is now PDF. Why has it changed? Primarily because there has been more vulnerabilities in Adobe Acrobat/Reader than in the Microsoft Office applications.
Total votes 1: ↑1 and ↓0+1
как уже задолбал этот Adobe со своими «технологиями»…
они там походу спелись с " не монополистом"
Total votes 4: ↑2 and ↓20
-> это я к круговому графику пишу камент

PS сам всегда юзаю именно фоксит
Total votes 2: ↑2 and ↓0+2
Новость невеселая, т.к. теперь даже узость сектора FoxitReader'а не дает особой надежды на отсутствие или неприменимость эксплоитов.
Будем надеяться что вендоры или сами займутся развитием sandboxing технологий или их принудит к этому МС, т.к. особо других вариантов работоспособной защиты не видно имхо.
Total votes 2: ↑2 and ↓0+2
Вместо Foxit'а использую STDU Viewer. Надеюсь, в нём нет этой уязвимости.
Total votes 2: ↑2 and ↓0+2
PoC не срабатывает, видимо STDU Viewer не обрабатывает /Launch /Action
This comment wasn’t rated yet0
>Скачанный с сайта Foxit Reader без всяких предупреждений запустил калькулятор в предоставленном PoC.
А у меня консоль открывается, да и файл называется launch-action-cmd.pdf
This comment wasn’t rated yet0
Можно все что угодно запускать.

Открываем текстовым редактором.

Ищем код —

>>

cmd.exe — меняем на что душе угодно.
This comment wasn’t rated yet0
UFO just landed and posted this here
UFO just landed and posted this here
Суматра классная штука, подтверждаю :)
This comment wasn’t rated yet0
Спасибо! Давно искал повод соскочить с фокситридера, вот и о достойной альтернативе узнал.
Уж больно достали навязчивые попапы с требованиями обновить или установить что то, что мне никаким боком не нужно.
This comment wasn’t rated yet0
не подскажите, как у него с вводом кириллических символов в pdf-формы?
This comment wasn’t rated yet0
UFO just landed and posted this here
А у меня некоторые pdf файлы в суматре криво отображаются, как будто шрифт у текста растровый. Настроек никаких не нашёл :(
This comment wasn’t rated yet0
надо писать свой просмотрщик и никому его не отдавать, а то как только он становится популярным, в нем обязательно найдут уязвимость…
This comment wasn’t rated yet0
UFO just landed and posted this here
В свете последних событий (активный рост эксплуатирования вредоносных PDF в сети) так и хочется посоветовать не юзать PDF вообще.
Total votes 1: ↑1 and ↓0+1
Непонятно, зачем вообще усложнять PDF, внедрением туда мультимедиа, исполнимых файлов и прочего. Ясно ведь, что это ведет к повышению уязвимости. Особенно, если разработчик Adobe, который достал уже с постоянными дырами во всех продуктах. Сделали отличный формат, всех устраивало, не было никаких дыр. Ну понятно, захотелось расширить возможности. Так сделайте какой-нибудь Advanced PDF, но зачем же оригинальный формат похабить? Уверен, что не все еще с дырявой версии акробата соскочили (как и с IE6 :)
Total votes 3: ↑3 and ↓0+3
Ну Adobe ещё понятно, но Foxit-то зачем полезли реализовывать эти дополнительные возможности, да ещё и криво?
This comment wasn’t rated yet0
Как зачем? Какой же он будет вьювер PDF, если поддерживает формат только до определенной версии? У Foxit в данном случае выбора не было: если не поддерживать, то проект довольно быстро станет ненужным. Конечно, ошибку допустили они. Но я полагаю не такое это легкое занятие, подстраивать продукт под все новые причуды Adobe, каждая из которых — все больше ставит под сомнение безопасность. Я бы на месте Foxit сделал бы по типу макросов в офисе: перед открытием выдается сообщение, что файл содержит интегрированные исполняемые файлы и прочие объекты и спрашиваем у пользователя — надо ли это ему или все таки отключить это к чертям. И сделать отключение рекомендуемым параметром. Или вообще в опциях вьювера задать «режим открытия PDF — только текст и графика» или типа того
This comment wasn’t rated yet0
Ну, мне Foxit Viewer только и нужен для «режим открытия PDF — только текст и графика», если нужно что-то ещё можно и акробат запустить.
Если он ещё что-то может поддерживать, действительно спрашивал бы.
This comment wasn’t rated yet0
Использую Foxit Reader 2.0.1312 (Принципиально искал наименьший билд версии 2.0, т.к. 3-я совсем не нравится, а 1.3 слишком простая) В ней программа просто вылетает с windows-отчётом об ошибке. Везёт мне :)
This comment wasn’t rated yet0
Касперский детектирует как Pidief.asz
При запуске требует загрузить Javascript:

При нажатии ok (обновить): «Fail to download» (скор.всего версия больше не поддерживается).
Так что, похоже мой Foxit безопасен.
This comment wasn’t rated yet0
Только я поставил Foxit — поверил что он безопасен… Урок на будущее — не верить никому.
This comment wasn’t rated yet0
Только программа стала популярной, сразу же нашли в ней уязвимость. Собственно, ничего удивительного =)
Total votes 2: ↑2 and ↓0+2
Устав обновлять acrobat перевел контору на foxit…
This comment wasn’t rated yet0
В твитерре FoxIt обещают исправить через недельку:
Foxit Software will release a new version this week to fix the /Launch issue
This comment wasn’t rated yet0
теперь поздно. Такая откровенная дыра говорит о том, что про секьюрити не думали вообще
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr