Sicurezza informatica Bucati Adobe Reader e Foxit, ma non è un exploit (2 lettori)

[Goofy]

bella domanda

 

[Metatarso]

bug chiuso

foxit è stato + veloce di Adobe

Col cavolo chiuso.
PDF=Portable Document Format
Vi sfido a dirmi una sola buona ragione per cui un PDF possa lanciare un comando arbitrario.

Dell'avviso non me ne faccio nulla, lo sai quanti utonti o utenti sbadati, possono cliccare su "ok" ?
In questo modo il pericolo rimane. Questa non deve essere una feature. Dovevano toglierla del tutto, o al massimo, ma proprio al massimo, mettere nelle "Preferenze" una opzione "lancia comandi da PDF" disabilitata di default.

 

[Goofy]

diamogli un altro pò di tempo

 

[Fra]

secondo me hanno messo solo una pezza...la disabilitano alla prossima versione

 

[Goofy]

I hope so ;-)

 

[Goofy]

Foxit provided ZDNet this comment:

"Foxit takes every security concern seriously and we focus our engineering resources at determining the cause of the problem and coming up with a complete and safe solution. Upon hearing of a possible security concern, our development team went to work and a resolution was determined in less than 24 hours and an updated version of the Foxit Reader will be made public in the next 72 hours."

The problem results from the PDF reader software allowing executable files to be opened or launched from within the program, according to Conway. "Most users don't use that additional functionality," he said.

He suggested that PDF software firms could provide a "minimalistic" version of the PDF readers that do not allow other types of programs to be launched and allow users to decide which specific types of executables they want to be able to open within the program.

Foxit metterà a disposizione una versione minimalista che non permetterà l'esecuzione di programmi

 

[Goofy]

Adobe ammette il bug e suggerisce il workaround

basta togliere quel flag (che c'è di default)

 

[Goofy]

non so se l'ho mai detto che Foxit Reader esiste anche per Linux

 

[Metatarso]

non so se l'ho mai detto che Foxit Reader esiste anche per Linux

Non l'hai mai detto, ma l'avevo provato e non mi soddisfa granchè, è una versione 1.1 non recente. Mi trovo meglio con evince, il viewer di default di Gnome: semplice, funziona ed è sicuro.

A proposito, per chi persevera ad usare Windows, invece di aspettare gli schifi di Adobe e Foxit, segnalo questo. Io non l'ho provato in quanto non ho più windows, ma è indenne dal baco di questo thread infatti è derivato da Xpdf
Sumatra PDF - Wikipedia, the free encyclopedia
Sumatra PDF, also known simply as Sumatra, is a free, open source, lightweight PDF reader for Microsoft Windows

 

[f4f]

è possibile estrarre parti di un file pdf con un programma free?

si

Paolo Gios - Products and Open Source -