Quantcast
PplWare Mobile

Adobe Acrobat e Acrobat Reader apresentam vulnerabilidade

                                    
                                

Autor: Mário Sousa


  1. paulo Santos says:

    Espera lá, mas o problema é um “buraco” no código do(s) programas?
    Se é, há outros programas para criar e/ou ler pdf.. não é recomendar a não utilização documentos PDF no geral

  2. draco says:

    Essa vulnerabilidade aplica-se também ao foxit reader?

    • Benchmark do iPhone 5 says:

      O Foxit Reader já tem vulnrabilidades q.b. Escrevi, por aí, em 31 de Jeneiro:

      Para ser simpático com uma pessoa que me pediu uma aplicação para fazer riscos em PDFs, instalei, para exeperimentar, o Foxit Reader que, à surrelfa, instalou o 22Find.exe, que captura a Homepage dos browsers (todos) para o site de pesquisa 22Find. A versão do Foxit Reader que instalei, diretamente do site do Foxit, tem uma vulnerabilidade que instala o 22Find, mesmo desmarcando a sua instalação.

      Lá “descapturei” os browsers, depois de testar porradaria de soluções que encontrei na web, mas não sei se isso é suficiente para corrigir a vulnerabilidade (o restauro do sistema resolvia a coisa mas não tinha um ponto anterior aproveitável).

      Encontrei um leitor de PDFs e que faz riscos e escreve, etc, impecável: o PDF-XChange Viewer

      Claro que depois da seca com o Foxit Reader fui para a versão “portable”, a que diz Portable Zip (8 MB)
      http://www.tracker-software.com/product/pdf-xchange-viewer

    • Fernando Andrade says:

      Ha sempre o evince mas em Windos ele é uma beca lento, não se compara com o que estou habituado a ter a nivel de perfornance em linux, mas deixo a dica na mesma link

      NOTA, PDF maiores são capazes de o deixar mais lento, mas iss são todos acho eu, uns mais que outros…

  3. Diogo Ribeiro says:

    Gosto muito do pplware e das notícias que escrevem aqui, mas acho que geram muito alarido com este tipo de vulnerabilidades. Toda a gente sabe, ou devia saber, que a partir do momento que liga o computador ao mundo exterior (internet, usb, cds…) fica exposto a malware. Pode-se tentar minimizar o risco tendo algum cuidado, usando antivirus….
    Mas se deixarmos de usar um programa cada vez que for descoberta uma forma de exploit, meus amigos, nem sequer liguem o pc! Todos os programas, por mais avançados que sejam terão sempre falhas. SEMPRE!

  4. Jose says:

    Ainda ha gente que usa isto? :3

  5. Ashyam says:

    Eu há anos que deixei de usar o leitor da Adobe. Primeiro mudei para o Foxit, mas chateei-me com ele e agora só uso o SumatraPDF ^^

  6. Marco G. Silva says:

    A solução é não usar o Adobe Reader, que deixa muito a desejar em termos de segurança… e tem-se tornado cada vez menos Linux friendly.

    Em Windows tenho usado o Sumatra PDF e em Linux o Okular (muito bom).

    Não tenho notado limitações nenhumas, mas pode ser que em pdf’s mais elaborados, com formulários, etc. hajam problemas.

    Já agora, a Free Software Foundation Europe tem um site que recomenda leitores PDF livres para as principais plataformas: http://pdfreaders.org/

    Bom artigo!

  7. Pirate Tux says:

    Ou sou eu que já estou com sono ou não percebi nada do artigo.

    Então diz-se que as vulnerabilidades existem simplesmente ao nível de 2 programas (Adobe Acrobat) e (Acrobat Reader) e depois termina-se o artigo afirmando-se que “à falta de solução efectiva, recomenda-se a não utilização documentos PDF no geral”?

    Então a solução efectiva não poderia simplesmente passar por usar-se leitores e editores de PDFs diversos daqueles 2 que apresentam as vulnerabilidades em questão?

    Outra coisa que não entendi é o seguinte: segundo o artigo, a exploração das vulnerabilidades processa-se necessariamente através da injecção de dlls! Ora, dlls é algo que apenas e só afecta um específico sistema operativo: o Windows.

    Sendo assim, todos os outros sistemas operativos estão a salvo destas vulnerabilidades.

    Como tal, mais uma vez não se entende a afirmação de que “à falta de solução efectiva, recomenda-se a não utilização documentos PDF no geral”…

    Com efeito, e para além da que já referi acima, parece-me evidente que uma outra solução efectiva passa pela simples utilização de Linux, BSDs, etc (para os quais, como se sabe, existem também editores e leitores de PDFs)…

    • Mário Sousa says:

      “à falta de solução efectiva, recomenda-se a não utilização documentos PDF no geral” – ora se o título do artigo é “Adobe Acrobat e Acrobat Reader apresentam vulnerabilidade”, penso que se pode subentender perfeitamente que a recomendação deixada se refere à utilização de documentos PDF com as duas aplicações em causa pois durante o artigo não se mencionou qualquer outro software… 😉

      • jo§e says:

        Um artigo não se escreve com o que se subentende, mas sim com o que se entende.

        😉

        • Mário Sousa says:

          exacto, é uma questão de querer ou não entender. quando se fala em «alhos» não se fala em “bugalhos” que são duas coisas complemente distintas…

          quiçá arrisque dizer que é uma questão de perspicácia interpretativa…mas acredito que nem sempre seja possível elevar a fasquia a esse nível! 😉

  8. Luís Jacinto says:

    Ahahahaahahaha…

  9. PirateTux says:

    Felizmente o artigo foi corrijido, pelo que deve o editor ser enaltecido por isso.
    Grave, grave, não é dar-se erros, por mais espatafúrdios que sejam; mas sim não os corrijir, podendo fazê-lo.

    Grato pois pela correcção.

    Num tom mais humorístico, digamos que a lição que se tira desta fábula é que a gravidade da situação reside, simplesmente, em ainda haver quem use produtos Adobe e Windows…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.