Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы.
На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скачать апдейт можно в меню Справка -> Проверить наличие обновлений.
Tencent security researcher Yuebin Sun today disclosed three security vulnerabilities in Adobe Acrobat Reader for Mac that could allow an attacker to...
(11 голосов, общий рейтинг: 4.55 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
22 комментариев
Форум →не пользуюсь ридером)
@Bubu52, отличный аргумент))) А сколько там ещё дыр о которых ты даже не догадываешься.
Кто-то пользуется этой дичью? Зачем?
@iLexa, так в отличие от штатного просмотрщика, если мне не изменяет память, в акробате ещё и редактировать можно.
А вот чего я не пойму, так это каким образом уязвимость в программе, не особых прав, открывает рут-доступ ко всей системе. Это как набыдлокодить надо было? Впрочем, после фотошопа 2020, который у многих даже на 2016 прошках регулярно бичболит, я не удивлён.
@e-ch, в Acrobat *Reader* ничего редактировать нельзя.
@e-ch, нельзя там редактировать
@e-ch, в штатном легко и просто редактируется. О чем вы?
@Elon Musk, ну слово вы не замените или букву не поменяете. Это только в профешионал.
А нафига он нужен, простите?
Сейчас по-моему даже в виндовозе штатный просмотрщик поддерживает PDF, а уж на маке оно работает без сторонних приблуд вообще сколько его помню, и помню я его ещё с леопарда.
Тут должен быть совет снести нахрен этот бесполезный дырявый софт, а не обновлять его.
@dimasokol, это смотря какой – обычный скорее всего не нужен. Хотя когда-то давно сравнивал для кого-то могут быть важны нюансы. Всякие интерактивные pdf и тп. А вот профессионал это другое дело, его возможности существенно шире просмотровщика на mac. В частности обычное редактирование текста.
@dimasokol, в Windows 10 сейчас штатный просмотрщик это Microsoft Edge. На мой взгляд не очень удобный.
Любая программа от Adobe содержит огромное количество уязвимостей. После установки, все они прописываются во все возможные способы автозапуска и постоянно работают в фоне. Ставить софт от Adobe – это все равно что за собственные деньги устанавливать себе бэкдор
@?, к сожалению альтернативы After Effects я пока не нашел
@C0nfy, а как же эпловский пак motion, compressor, ну и final cut (я не особо разбираюсь в конкретном назначении)?
@?, иногда приходится работать с пакетами адоба. Альтернативы нет (ps, ae, ai, pr)
Приводить в пример моушен и остальные не нужно. Они не работают в такой связке как у адоба.
@kikimor, affinity не хватает под задачи?
@Dmitry T, графикой занимаюсь. Ае в этой среде – стандарт
это по сути уязвимость нулевого уровня? тут вопрос не к адобе, они косячники со стажем, вопрос к аппле – почему через приложение можно залезть в ядро, где легендарная безопасность?
@ProtcessusVitelius, поэтому яббл в последние годы и гонит всех из ядра в юзерленд, а всякие горе-разрабы стонут, что их ущемляют и заставляют работать
@ProtcessusVitelius, там апдейтер адобовский запускается от root’а, это не косяк Apple, ибо такой подход к кодингу исправляется только эвтаназией.
На кой он мне – не пользуюсь.
Нифига себе, этот эксплойт срабатывает даже при включённом SIP и под непривилегированном пользователем, сильно. Ну и апдейтер Adobe запускающийся от root’а, никогда такого не было и вот опять. Не у Adobe софтинки конечно прикольные, но безопасность это не про них.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Старый iPhone начал снимать хуже. Как исправить ситуацию?
iPhone не видит обновления
Как передать большой файл с iPhone на Windows
Как добавить клавишу Insert на Mac
Как стримить видео с компьютера на iPhone или iPad
Почему не получается поделиться музыкой с AirPods другого человека
Как просматривать старые версии текстовых документов на Mac
Как создавать напоминания, которые сработают одновременно на iPhone и Android-смартфоне