Критическая уязвимость в Xpdf

Так и под оффтопиком у Acrobat Reader-а хватает уязвимостей, причем критических тоже. Может Foxit не имеет уязвимостей, но это вряд ли. Короче, остаемся под линуксом и включаем SELinux, и будем всем счастье :)

nuald
(08.11.07 03:22:26 MSK)

Ссылка

Ответ на: комментарий от Not_anonymous 07.11.07 20:22:35 MSK

> Хм, а может и вправду хваленая безопасность линукса в частности и опенсорса в целом зиждется на не особенной распространенности?

Хоть кто-то это понял.

Nihilist ★
(08.11.07 03:42:08 MSK)

Ответ на: комментарий от defmacro 07.11.07 20:05:03 MSK

>> ps evince наше все

Это такое гткашное угробище, которое пол гнома тащит? нах иваинс.

anonymous
(08.11.07 07:20:50 MSK)

Ссылка

Ответ на: комментарий от Nihilist 08.11.07 03:42:08 MSK

сказали же, патчик доступен.

anonymous
(08.11.07 08:19:28 MSK)

Ответ на: комментарий от anonymous 08.11.07 08:19:28 MSK

Ждем ебилдов эксплойта

irq ★
(08.11.07 08:39:33 MSK)

Ссылка

Занятно. Как аналогичная бага в Adobe Acrobat так вони вагон и маленькая тележка. При чем все кивали в сторону xpdf - вот, мол наш непробиваемый true-инструмент.

А как бага в xpdf - так все замечательно, жизнь прекрасна :)

P.S.
Не флейма ради, а пользы для.

P.P.S.
Да знаю я, что не бывает софта без ошибок, не об этом речь. Только двойные стандарты - зло.

Korwin ★★★
(08.11.07 09:25:57 MSK)

Ссылка

Ответ на: комментарий от Not_anonymous 07.11.07 20:22:35 MSK

>Хм, а может и вправду хваленая безопасность линукса в частности и опенсорса в целом зиждется на не особенной распространенности?

В отличии от оффтопа в лине xpdf и прочий пользовательский софт с правами рута не запускают ;)

DNA_Seq ★★☆☆☆
(08.11.07 10:21:12 MSK)

Ответ на: комментарий от DNA_Seq 08.11.07 10:21:12 MSK

> В отличии от оффтопа в лине xpdf и прочий пользовательский софт с правами рута не запускают ;)

Да ну? Половина скриншотов на LOR сделана от root пользователя. Уже молчу про Linux XP, где root по сути единственный пользователь.

Korwin ★★★
(08.11.07 11:05:11 MSK)

Ответ на: комментарий от Codewalker 07.11.07 21:37:55 MSK

>Какой кошмар. А про уязвимость в *.sh, *.x они знают?

К шелл-скрипту, скачанному из инета, Вы скорей всего отнесетесь с подозрением и не станете его сразу запускать. А вот pdf-ки я до сегодня считал безопасными и не раздумывая открывал любую... И проверить ее как скрипт, открыв в редакторе, не получится.

anonymous
(08.11.07 11:23:04 MSK)

Ссылка

Ответ на: комментарий от Korwin 08.11.07 11:05:11 MSK

4.2

Вот рутовый шелл частенько на скриншотах встречается и то сразу орут "низачёт"

DNA_Seq ★★☆☆☆
(08.11.07 12:12:33 MSK)

Ссылка

Занятно. На секюритилаб новость датирована 7 ноября. Тут же ссылка на сайт производителя и заметка о том, что "Способов устранения уязвимости не существует в настоящее время."

А на сайте производителя лежит патч, датированный 7 ноября.

zloy_starper ★★★
(08.11.07 12:24:04 MSK)

да, опернорс и линупс - это всё...

anonymous
(08.11.07 12:40:12 MSK)

Ссылка

Ответ на: комментарий от birdie 07.11.07 20:15:29 MSK

>Для PDF есть Kpdf и Acrobat Reader.

Акробат тяжёлый, не люблю тратить ресурсы на всякую хренотень.

anonymous
(08.11.07 12:54:59 MSK)

Ответ на: комментарий от Korwin 08.11.07 11:05:11 MSK

>Половина скриншотов на LOR сделана от root пользователя.

:-D Сам частенько под рутом сижу ;-)

anonymous
(08.11.07 12:57:05 MSK)

Ссылка

Ответ на: комментарий от anonymous 08.11.07 12:54:59 MSK

Acrobat 8 у меня частенько отжирал > 500mb памяти :( Поэтому благополучно проследовал в направлении стены.

anonymous
(08.11.07 12:59:16 MSK)

Ссылка

Ответ на: комментарий от Not_anonymous 07.11.07 20:22:35 MSK

>Хм, а может и вправду хваленая безопасность линукса в частности и опенсорса в целом зиждется на не особенной распространенности?

Да, ИМХО, чем интенсивнее линукс развивается, тем больше багов и дыр в нём будет.

Модель развития BSD, ИМХО, более в этом плане интересна.

anonymous
(08.11.07 13:03:36 MSK)

Им вообще ктото пользовался O_o Acrobat Reader наше все

Orlangoor ★★★★★
(08.11.07 13:06:44 MSK)

Ссылка

Ответ на: комментарий от Not_anonymous 07.11.07 20:22:35 MSK

> Хм, а может и вправду хваленая безопасность линукса в частности и опенсорса в целом зиждется на не особенной распространенности?

Наверное стоит выяснить кто нашел эту уязвимость и каким образом. Кроме того это уязвимость в приложении, имеющем множество аналогов. Давайте тогда еще к уязвимостям Windows для корректности добавим уязвимости всех приложений, которые под ним работают?

anonymous
(08.11.07 13:10:55 MSK)

Ссылка

Ответ на: комментарий от DNA_Seq 08.11.07 10:21:12 MSK

> В отличии от оффтопа в лине xpdf и прочий пользовательский софт с правами рута не запускают ;)

Это зависит от пользователя, а не от ОС (если речь о десктопе).

Плюс сколько времени прошло от обнаружения ошибки до выхода патча?

anonymous
(08.11.07 13:15:07 MSK)

Ответ на: комментарий от zloy_starper 08.11.07 12:24:04 MSK

> Занятно. На секюритилаб новость датирована 7 ноября. Тут же ссылка на сайт производителя и заметка о том, что "Способов устранения уязвимости не существует в настоящее время." А на сайте производителя лежит патч, датированный 7 ноября.

Так это. Несколько часов ушло на написание патча - поэтому, возможно, что никто не врет.

skwish ★★
(08.11.07 13:18:11 MSK)