Неуловимый джо
Dec. 16th, 2009 10:47 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmailПомните анекдот, про неуловимого Джо, которого никто поймать не может. И причину почему он такой неуловимый - потому что он нахрен никому не нужен.
Так вот, джо понадобился, и я с прискорбием наблюдаю, как его поймали и имеют со всех сторон уже не первый месяц. Имя этому джо - корпорация Adobe c ее Acrobat ридером, установленным почти поголовно в каждом современном браузере. Немудренно, pdf документов в интернете полно и их надо чем то читать. Плохо только то, что кампания Адобе не очень обременяла себя проверкой продуктов на безопасность, и теперь когда за нее взялись хакеры и вирусописатели дыры в продукте открываются одна за другой.
Вот очередная, закрыть котороую фирма не удосужилась (на некоторые ее продукты апдейты не выходят по несколько кварталов кряду скажем на Акробат Pro 7 апдейтов не было более года) а на остальные время от времени, когда припечет)
http://www.computerworld.com/s/article/9142326/Kill_JavaScript_in_Adobe_Reader_to_ward_off_zero_day_exploit_experts_urge
Так что топайте в настройки ридера и убирайте там джавасткрипт (убрать галку у пункта "Enable Acrobat JavaScript"), пока ваш комп не покрылся толстым слоем троянов после захода на какой либо вполне себе безобидный вебсайт.
А для тех, кого волнует безопасность собственной сети и компа - переходите на сторонние pdf решения, которые не так распостранены как адобовское, и которые станут ломать еше не скоро
Не стану здесь рекламировать никого - сами найдете .
Так вот, джо понадобился, и я с прискорбием наблюдаю, как его поймали и имеют со всех сторон уже не первый месяц. Имя этому джо - корпорация Adobe c ее Acrobat ридером, установленным почти поголовно в каждом современном браузере. Немудренно, pdf документов в интернете полно и их надо чем то читать. Плохо только то, что кампания Адобе не очень обременяла себя проверкой продуктов на безопасность, и теперь когда за нее взялись хакеры и вирусописатели дыры в продукте открываются одна за другой.
Вот очередная, закрыть котороую фирма не удосужилась (на некоторые ее продукты апдейты не выходят по несколько кварталов кряду скажем на Акробат Pro 7 апдейтов не было более года) а на остальные время от времени, когда припечет)
http://www.computerworld.com/s/article/9142326/Kill_JavaScript_in_Adobe_Reader_to_ward_off_zero_day_exploit_experts_urge
Так что топайте в настройки ридера и убирайте там джавасткрипт (убрать галку у пункта "Enable Acrobat JavaScript"), пока ваш комп не покрылся толстым слоем троянов после захода на какой либо вполне себе безобидный вебсайт.
А для тех, кого волнует безопасность собственной сети и компа - переходите на сторонние pdf решения, которые не так распостранены как адобовское, и которые станут ломать еше не скоро
Не стану здесь рекламировать никого - сами найдете .
no subject
Date: 2009-12-19 09:21 am (UTC)no subject
Date: 2009-12-19 10:47 am (UTC)То что к этому времени еще полмилиона-милион компов пополнит ряды ботнетов уважаемой фирме похрен.
я все свои компы перевел на FoxIt
no subject
Date: 2009-12-19 10:52 am (UTC)у меня почему-то сразу после того как залогинюсь начинает фаерволл ругаться
no subject
Date: 2009-12-19 11:03 am (UTC)no subject
Date: 2009-12-19 11:40 am (UTC)