360 ответов в этой теме

[PAUK]

"Adobe укрепит безопасность Reader виртуализацией среды исполнения
Подвергшись всеобщей критике, специалисты Adobe Systems решили наконец избавить программу Reader от статуса самого уязвимого приложения на Земле. Сделать это они намерены путем виртуализации рабочей среды Reader.

Новый защищенный режим будет активирован по умолчанию и резко ограничит число важных функций, которыми программа сможет пользоваться в системе. Так, ей более не будут доступны установка и удаление файлов, изменение записей реестра и запуск других программ.

Добавление “песочницы” в Adobe сравнивают с установкой подушки безопасности в машину, так как она не предотвращает непредвиденную ситуацию, а лишь уменьшает ее последствия. Компания рассчитывает, что виртуализация снизит уровень ущерба при обнаружении новых уязвимостей – теперь вместо удаленного выполнения вредоносного кода их эксплуатация должна, как максимум, заканчиваться вылетом программы.

По словам представителей Adobe, из дюжины существующих сейчас реальных атак на Reader версий 8 и 9 при наличии виртуализации не сработала бы ни одна. Также сообщается, что дебют функции виртуализации состоится вместе с очередным крупным релизом Adobe Reader, который должен состояться в этом году." xakep.ru
Первоисточники здесь и здесь.

[GeoJ]

Извините, не удержался
http://zadolba.li/story/2658

Это к вопросу о том, что современный сайт обязательно должен быть красочно-навороченным и, по преимуществу, флешовым

[Александр Щ.]

Аdоbе Flаsh Рlауеr 10.1.82.76

Скачать (Internet Explorer)
Скачать (Firefox, Safari, Opera)
Скачать (Linux)

Скачать Uninstaller (для удаления предыдущей версии)

[PAUK]

Александр Щ. Спасибо! http://forum.drweb.com/public/style_emoticons/default/smile.png + страничка с прямыми ссылками + обновлен Adobe AIR
По приведенным ссылкам ВСЕГДА последние версии!
Прикольно:

Прикрепленные файлы:

•  ______.PNG   28,44К   27 Скачано раз

[Александр Щ.]

В догонку к предыдущему моему сообщению:

Adobe вновь обновляет Flash Player, устранены шесть уязвимостей

11.08.2010
Компания Adobe сегодня выпустила программное исправление для своего популярного плагина Flash Player и рекомендовала всем пользователям этой разработки скачать новую версию системы как можно скорее. В информации, предоставленной Adobe, говорится, что в новой версии Flash Player были устранены шесть уязвимостей и все они имеют критический характер.

Напомним, что минувший апдейт стал для Flash Player уже третьим серьезным обновлением этой платформы. В рамках предыдущих обновлений, выпущенных в марте и июне этого года, Adobe устранила всего 33 уязвимости.

Согласно практике, принятой в компании Adobe, компания разглашает лишь незначительную часть информации о конкретных уязвимостях, дабы не ставить под удар пользователей, которые не успевают обновить плагин сразу же после выпуска его новой версии. Известно, что пять из шести устраненных уязвимостей связаны с неверной работой системы с оперативной памятью компьютера, а шестая - с так называемой системой "угона кликов" пользователей. В заявлении компании подчеркивается, что на данный момент случаев реальной эксплуатации устраненных уязвимостей зафиксировано не было.

Также отмечается, что один из устраненных багов - это уже вторая попытка ликвидации уязвимости со стороны Adobe. Речь идет о патче CVE-2010-2188, который впервые был устранен в июне, но позже оказалось, что уязвимость по-прежнему работает.

Отметим, что как правило Adobe выпускает патчи для основной массы своих программ раз в квартал, но два самых популярных и одновременно самых проблемных продукта - Adobe Flash Player и Adobe Reader подвергаются исправлениям чуть ли не каждый месяц. На прошлой неделе Adobe заявила, что синхронизирует выпуски своих патчей с графиком, принятым корпорацией Microsoft.

Сегодня же в компании заявили, что на будущей неделе выйдет еще одна партия исправлений для программного обеспечения Adobe.

CyberSecurity

[Александр Щ.]

Adobe Reader 9.3.4 Update
Скачать.
security bulletin

[maxic]

Adobe Reader 9.3.4 Update
Скачать.
security bulletin

О, спасибо! Значит, и для полного акробата апдейт вышел

[PAUK]

Adobe Reader 0day under active attack
Переполнение буфера при обработке шрифтов в Adobe Reader и Acrobat:
Уязвимость существует из-за ошибки при обработке шрифтов в библиотеке CoolType.dll. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвимости подвержены программы:
Adobe Reader 8.2.4, 9.3.4 и более ранние версии
Adobe Acrobat 8.2.4, 9.3.4 и более ранние версии
пока неизвестно - уязвим ли FoxIT...
Security Advisory for Adobe Reader and Acrobat

[GeoJ]

Adobe Reader 8.2.4, 9.3.4 и более ранние версии
Adobe Acrobat 8.2.4, 9.3.4 и более ранние версии

Формулировочки, однако... а насколько более ранние? В Adobe Reader 1.0.0 эта уязвимость была? По-моему, имеет смысл писать, начиная с какой версии имеет место уязвимость.

А то если про автомобили аналогичную конструкцию использовать "Эта конструкционная ошибка имеет место в автомобилях Форд выпуска 1998 года и более ранних лет", то получится, что начиная с Модели-Т

[PAUK]

Формулировочки, однако...

Все претензии к Adobe:
Affected software versions
* Adobe Reader 9.3.4 and earlier versions for Windows, Macintosh and UNIX
* Adobe Acrobat 9.3.4 and earlier versions for Windows and Macintosh

см. Vulnerability identifier: APSA10-02

[GeoJ]

Все претензии к Adobe:

Да к Вам то и нет претензий. Я именно с адобовских формулировок тащусь

[PAUK]

И снова Adobe Flash Player и Adobe Reader и Adobe Acrobat
Security Advisory for Flash Player
Release date: September 13, 2010
•Adobe Flash Player 10.1.82.76 and earlier versions for Windows, Macintosh, Linux, Solaris, and Adobe Flash Player 10.1.92.10 for Android
•Adobe Reader 9.3.4 and earlier versions for Windows, Macintosh and UNIX
•Adobe Acrobat 9.3.4 and earlier versions for Windows and Macintosh
...
решение обещают:
September 27, 2010 и October 4, 2010 соответственно.

[Александр Щ.]

Вышел Adobe Flash Player 10.1.85.3 Final
security bulletin
ActiveX / Plug-in / uninstaller

[PAUK]

Александр Щ. спасибо первый пост обновил.

[Black Angel]

Прикольно:

Тоже так. Версию в табличке своей не поменяли пока.

[Black Angel]

Поставил посмотреть Foxit Reader, как альтернативу Adobe Reader, оказывается, в него Ask встроили (в процессе установки от Ask отказался, но кнопка в ридере все равно есть) и после установки еще ярлык ebay появляется.

[mrbelyash]

Поставил посмотреть Foxit Reader, как альтернативу Adobe Reader, оказывается, в него Ask встроили (в процессе установки от Ask отказался, но кнопка в ридере все равно есть) и после установки еще ярлык ebay появляется.

На старенькой версии тоже самой...но вроде уже есть новее.

[Black Angel]

Ставил последнюю, Foxit Reader 4.1.1

[mrbelyash]

Ставил последнюю, Foxit Reader 4.1.1

Они ask позиционируют как панель фоксита...В смысле не отключаемую

[basid]

Не понимаю, что вы упёрлись в этот FoxIt Reader??? Из-за пяти метров?
Есть же PDF-Xchange Viewer. В разных вариантах, включая портабельный.
Установили, включили "Не показывать 'PRO' интерфейс в бесплатной версии" и пользуемся.