Adobe פירסמו היום שיש להם פרצת אבטחה חמורה ב Adobe Reader

הדבר מנוצל כאשר המשתמש מאפשר הרצת java script בתוך ה Adobe Reader, ואתם פותחים קובץ ממקור לא ידוע. הדבר יכול להוביל לפגיעה במערכת (ניתן להריץ קוד שעושה ככל העולה על רוחו של המתכנת).

אין כרגע פאץ' שיכול לחסום את הפירצה, ו Adobe הודיעו שהם לא ישחררו פאץ' בשבועיים הקרובים.

שימו לב: הפרצה קיימת בכל הגרסאות הנוכחיות של Adobe Acrobat Reader!

ככל הידוע הפרצה פוגעת במערכות ווינדוס, לינוקס ומאק וכבר מנצלים אותה ברשת.

להצהרה של Adobe:
http://www.adobe.com/support/securit...apsa09-01.html

מומלץ לחסום את הג'אווה מה Adobe Reader דרך הרג'סטרי:
http://www.acrobatusers.com/forums/aucbb
/viewtopic.php?pid=44321

http://www.shadowserver.org
/wiki/pmwiki.php?n=Calendar.20090221


מומלץ לבטל את האפשרות של פתיחת קבצי PDF אוטומטית בדפדפן IE, לבטל את האפשרות של הצגת קבצי PDF בכל הדפדפנים, ולנהוג בזהירות כשמקבלים קבצים ממקורות לא ידועים.

למידע נוסף:

http://networkcomputing.in/Informati...at-Reader.aspx

שימו לב שאתם לא פותחים קבצי PDF ממקורות לא ידועים!

מוזר שהם לא מוציאים לזה פאטץ בזמן הקרוב.. בכל מקרה מי משתמש ב JAVA בתוך הרידר :\

אז זהו.. אני בכלל לא ידעתי שזה אפשרי, חשבתי שאתה בסך הכל פותח מסמך טקסט...

אבל מסתבר שמסמכים כאלה יכולים להכיל הכל, גם ג'אווה ...

יש סוס טרויאני שברגע שהוא מותקן הוא מאפשר ליראות את שולחן העבודה של הקורבן, קיי לוגר, ושליטה מרחוק על המחשב.

מומלץ לבטל את האפשרות של פתיחת קבצי PDF אוטומטית בדפדפן IE, לבטל את האפשרות של הצגת קבצי PDF בכל הדפדפנים, ולנהוג בזהירות כשמקבלים קבצים ממקורות לא ידועים.

גם ככה התוכנה שלהם כבדה ויש הרבה תחלופות קלות כמו Foxit Reader
http://www.foxitsoftware.com/pdf/rea...own_reader.htm

תודה רבה על ההתרעה!

ביטלתי בFF את הJAVA באפשרויות
מקווה שיעזור

נחכה לפאטץ'
תודה על ההתרעה!