rozmiar tekstu: A A A

Adobe, OpenOffice.org - nowe doniesienia o lukach

Marcin Maj, 05-01-2007, 06:53, Komentarzy: 8

Użytkownicy, którzy często korzystają z dokumentów tekstowych lub je tworzą nie mają teraz najlepszego okresu. Okazało się, że luka w oprogramowaniu Adobe jest bardziej niebezpieczna niż początkowo myślano. Doniesiono również o nowej dziurze w pakiecie biurowym OpenOffice.org.

Luka we wtyczce Adobe

Jeśli chodzi o opisaną wczoraj dziurę we wtyczce Adobe, to okazuje się, że jest ona znacznie bardziej niebezpieczna niż początkowo myślano. Badacze brali pod uwagę możliwość wykorzystania jej w atakach phishingowych poprzez uruchomienie kodu JavaScript wraz z zaufanym plikiem PDF. Teraz okazuje się, że luka może pozwolić na przejęcie pełnej kontroli nad systemem.

Aby to zrobić cyberprzestępca musiałby linkować nie do pliku PDF umieszczonego gdzieś w Sieci, ale do pliku na dysku użytkownika. W przypadku narażonych na atak systemów Windows lokalizacje takiego pliku można łatwo przewidzieć. Jeden z plików PDF dostarczany jest wraz z programem Acrobat Reader i znajduje się u większości użytkowników w tym samym folderze.

Firma Adobe jak na razie potwierdziła tylko, że jest świadoma istnienia problemów i jak na razie zaleca aktualizację oprogramowania Adobe Reader do wersji 8. Łatki dla starszych wersji oprogramowania mają pojawić się niebawem.

Luka w OpenOffice.org

Luka w otartym pakiecie biurowym, chociaż została oceniona przez firmę Secunia jako "wysoce krytyczna", to tak naprawdę nie powinna sprawić bardzo wielu problemów. Może być ona wykorzystana dzięki specjalnie spreparowanym plikom WMF/EMF (ten format okazał się już wcześniej problemem w MS Office).

Łatka likwidująca usterkę jest już dostępna. Jej dystrybucją zajęła się również firma Red Hat. Użytkownikom starszych wersji OpenOffice.org zaleca się aktualizację oprogramowania do wersji 2.1, która jest już załatana.

Na uwagę zasługuje fakt, że nie było żadnych doniesień o atakach z wykorzystaniem tej luki. W sieci nie opublikowano nawet kodu proof-of-concept.

Follow @dziennik

Źródło: ZDNet, PCWorld, PC Magazine

Dodaj nowy komentarz

Zobacz komentarze (8)

Zgłoś błąd w treści

Poprzedni

Następny

Komentarze

Zobacz wszystkie (8)

~CTHULHU

Ja również od dłuższego czasu używam Foxit Readera ("przygodę" z Acrobat Readerem zakończyłem na v5.0) - nie zauważyłem żadnych niekompatybilności w odczycie PDF-ów....

06-01-2007, 02:38

odpowiedz
Hodowca (55)

Wiem, że Acrobat Reader udostępnia wszystkie możliwości formatu PDF. Tylko jakoś od ponad roku uzywania Foxita nie spotkałem takich wodotrysków, którym by ten programik...

05-01-2007, 21:06

odpowiedz
Szczypek (5)

@Hodowca, szymarek:
Adobe Reader jest bezpłatny. Ponadto - jako produkt organu standardyzującego PDF - umożliwia nam (jako jedyny) wszystkie...

05-01-2007, 20:08

odpowiedz
Szczypek (5)

Widzę, że w luki są tylko w OTARTYCH pakietach biurowych :]...

05-01-2007, 20:05

odpowiedz
~ost

Wystarczy używać innej przeglądarki,polecam Evince jest dużo szybsza....

05-01-2007, 15:27

odpowiedz
Zobacz pozostałe

Dodaj nowy komentarz (rozwiń)

To warto przeczytać

Google Wallet bezpieczniejszy niż zwykły portfel?	Nie wszystkie dochody wykażesz w rocznym zeznaniu PIT	fot. Arkadiusz Sikorski Polska zaraziła Europę protestami przeciwko ACTA
ACTA: RPO pyta innych ombudsmanów o opinie	fot. Paweł Kusiciel Rządowi eksperci przeanalizowali niedawne ataki DDoS	fot. Paweł Sańczyk Pierwszy polski studencki satelita - szczegóły i zdjęcia

Na Forum

13:30	Co na poprawienie sylwetki?...
14:22	Oryginalny prezent slubny - co sadzicie?...
15:51	Konsultacje ACTA...
11:46	Hobby waszych facetów...jak to znosicie?...
11:39	Wczasy odchudzające...
10:00	Szkolenia w firmie - warto?...
11:47	Kupno umywalki...
11:17	Kościół a seks......
11:16	Seks lekiem na wszystko :D...

Wejdź na Forum!

Najnowsze Programy

Skype 5.8.0.154
Darmowy komunikator
Grafik 2.20
Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137
Program monitorujący stan oprogramowania zainstalowanego w systemie
AkelPad 4.7.3
Edytor tekstu
GIMP 2.6.12
darmowy, rozbudowany edytor graficzny
Miranda IM 0.9.43
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Win7codecs 3.4.5
Kodeki do Windows 7
Jupiter 2010 Standard
Roczne zeznania podatkowe

Więcej programów

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej najczęściej komentowanych Więcej

Jakim żołnierzem byłby Steve Jobs? (wideo)
Wielcy biznesowi liderzy - jakimi dowódcami byliby na polu walki? Były dowódca GROM podpowiada, jak wygrywać bitwy w biznesie. więcej
W internecie dziennikarze nie istnieją (wideo)...
Jak zarabiać na religii? (wideo)...
Mementis.pl, czyli pogrzeby w sieci (wideo)...

Wywiad

Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny

© talaj - istockphoto.com
Nowak czy Kowalski będzie miał problem z przejęciem domeny, która zawiera jego nazwisko. Szanse jednak wzrastają, gdy dodatkowo prowadzi działalność gospodarczą, gdzie w nazwie wymienione jest jego nazwisko. Jak tego dokonać? więcej
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...
Play ma problemy z zasięgiem przy granicy z Ukrainą...

Interwencje

Dlaczego warto zmieniać hasła?

© istockphoto.com
Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie. więcej
Przeprowadzałeś się? Złóż PIT do właściwego urzędu...
Jak oszczędzać w najbliższym czasie?...
Jak chronić sprzęt przed mrozami?...

Porady

Nagrywał dla siebie muzykę i stał się przestępcą?
52-latek pobierał muzykę z internetu i kopiował ją na płyty na własny użytek. Teraz grozi mu pół roku więzienia i wysoka grzywna, ale czy to nie było korzystanie z dzieł w ramach dozwolonego użytku? Publikujemy list tego Czytelnika, bo może on kryć za sobą ciekawą sprawę. więcej
Prawa autorskie - na tle ostatnich wydarzeń w Polsce - przez pryzmat internetu...
Dwa nierealne...
Czy trend AirBnB dotrze do Polski?...

Listy

Druga pensja z sieci - recenzja i dwie książki do rozdania
Tytuł książki "Druga pensja z sieci. Jak rozpocząć i rozwinąć działalność w internecie, nie rezygnując z aktualnej pracy" sugeruje, iż znajdziemy w niej wskazówki, jak - w sensie organizacyjnym, a nawet mentalnym - można pogodzić dwa etaty, w moim przypadku ten dla korpo i mój prywatny, dopiero co zaczęty biznes. Gdyby nie to, że książka naprawdę mnie wciągnęła i znalazłam w niej dużo praktycznych rozwiązań, a nie tylko kolejny poradnik genialnego handlowca, to uznałabym, że dałam się złapać w pułapkę tytułu. Dzięki uprzejmości wydawnictwa Helion mamy dla Czytelników DI do rozdania dwie sztuki opisanej poniżej książki. Aktualizacja: Ogłaszamy zwycięzców konkursu. więcej
Kariera na miarę XXI wieku, czyli w dobie internetu...
Windows 7: Pierwsza pomoc w 30 pytań i odpowiedzi - recenzja...
W teorii nie ma różnicy pomiędzy teorią i praktyką. W praktyce - jest...

Recenzje

reklama

	Porównamy dla Ciebie promocje w 26 bankach więcej...
	Najchętniej polecane konto osobiste! więcej...

Archiwum

« Luty 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Inne daty i autorzy

« strona główna - do góry ^

Treść *:	HTML zablokowany można używać prostych znaczników BBCode pola oznaczone * są wymagane Dostępne znaczniki: [b] pogrubienie [/b] [i] pochylenie [/i] [u] podkreślenie [/u] [url]http://www.di.com.pl[/url] [url=DI]http://www.di.com.pl[/url] Zamknij
Podpis *: E-mail:
Odpowiedz na proste pytanie *: Ile jest 8 dzielone na osiem? Zarejestruj się! - nie będziesz musiał się podpisywać i wpisywać odpowiedzi!

Serwisy specjalne:	Wszystko o ACTA • PIT 2011 - rozliczenia podatkowe
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Adobe, OpenOffice.org - nowe doniesienia o lukach

Użytkownicy, którzy często korzystają z dokumentów tekstowych lub je tworzą nie mają teraz najlepszego okresu. Okazało się, że luka w oprogramowaniu Adobe jest bardziej niebezpieczna niż początkowo myślano. Doniesiono również o nowej dziurze w pakiecie biurowym OpenOffice.org.

Luka we wtyczce Adobe

Luka w OpenOffice.org

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS