Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы.
На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скачать апдейт можно в меню Справка -> Проверить наличие обновлений.
Tencent security researcher Yuebin Sun today disclosed three security vulnerabilities in Adobe Acrobat Reader for Mac that could allow an attacker to gain root privileges and access sensitive user data. Adobe patched the vulnerabilities in an update to Acrobat this week, so make sure you are running version 2020.009.20063 or later by opening the app and navigating to Help > Check for Updates.
Войди и оставь комментарий
Или войди с помощью
не пользуюсь ридером)
@Bubu52, отличный аргумент))) А сколько там ещё дыр о которых ты даже не догадываешься.
Кто-то пользуется этой дичью? Зачем?
@iLexa, так в отличие от штатного просмотрщика, если мне не изменяет память, в акробате ещё и редактировать можно.
А вот чего я не пойму, так это каким образом уязвимость в программе, не особых прав, открывает рут-доступ ко всей системе. Это как набыдлокодить надо было? Впрочем, после фотошопа 2020, который у многих даже на 2016 прошках регулярно бичболит, я не удивлён.
@e-ch, в Acrobat *Reader* ничего редактировать нельзя.
@e-ch, нельзя там редактировать
@e-ch, в штатном легко и просто редактируется. О чем вы?
@Elon Musk, ну слово вы не замените или букву не поменяете. Это только в профешионал.
А нафига он нужен, простите?
Сейчас по-моему даже в виндовозе штатный просмотрщик поддерживает PDF, а уж на маке оно работает без сторонних приблуд вообще сколько его помню, и помню я его ещё с леопарда.
Тут должен быть совет снести нахрен этот бесполезный дырявый софт, а не обновлять его.
@dimasokol, это смотря какой – обычный скорее всего не нужен. Хотя когда-то давно сравнивал для кого-то могут быть важны нюансы. Всякие интерактивные pdf и тп. А вот профессионал это другое дело, его возможности существенно шире просмотровщика на mac. В частности обычное редактирование текста.
@dimasokol, в Windows 10 сейчас штатный просмотрщик это Microsoft Edge. На мой взгляд не очень удобный.
Любая программа от Adobe содержит огромное количество уязвимостей. После установки, все они прописываются во все возможные способы автозапуска и постоянно работают в фоне. Ставить софт от Adobe – это все равно что за собственные деньги устанавливать себе бэкдор
@?, к сожалению альтернативы After Effects я пока не нашел
@C0nfy, а как же эпловский пак motion, compressor, ну и final cut (я не особо разбираюсь в конкретном назначении)?
@?, иногда приходится работать с пакетами адоба. Альтернативы нет (ps, ae, ai, pr)
Приводить в пример моушен и остальные не нужно. Они не работают в такой связке как у адоба.
@kikimor, affinity не хватает под задачи?
@Dmitry T, графикой занимаюсь. Ае в этой среде – стандарт
это по сути уязвимость нулевого уровня? тут вопрос не к адобе, они косячники со стажем, вопрос к аппле – почему через приложение можно залезть в ядро, где легендарная безопасность?
@ProtcessusVitelius, поэтому яббл в последние годы и гонит всех из ядра в юзерленд, а всякие горе-разрабы стонут, что их ущемляют и заставляют работать
@ProtcessusVitelius, там апдейтер адобовский запускается от root’а, это не косяк Apple, ибо такой подход к кодингу исправляется только эвтаназией.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.