Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас

Войди и оставь комментарий

Или войди с помощью

<- Назад Забыли пароль? Войти

22 комментариев

Форум →

Bubu52 14 мая 2020

5

не пользуюсь ридером)

xshron17 мая 2020

1

@Bubu52, отличный аргумент))) А сколько там ещё дыр о которых ты даже не догадываешься.

Войди на сайт, чтобы ответить

Ответить
iLexa 14 мая 2020

13

Кто-то пользуется этой дичью? Зачем?

e-ch14 мая 2020

0

@iLexa, так в отличие от штатного просмотрщика, если мне не изменяет память, в акробате ещё и редактировать можно.

А вот чего я не пойму, так это каким образом уязвимость в программе, не особых прав, открывает рут-доступ ко всей системе. Это как набыдлокодить надо было? Впрочем, после фотошопа 2020, который у многих даже на 2016 прошках регулярно бичболит, я не удивлён.

dimasokol14 мая 2020

5

@e-ch, в Acrobat *Reader* ничего редактировать нельзя.

?14 мая 2020

2

@e-ch, нельзя там редактировать

Elon Musk14 мая 2020

2

@e-ch, в штатном легко и просто редактируется. О чем вы?

tamtam15 мая 2020

0

@Elon Musk, ну слово вы не замените или букву не поменяете. Это только в профешионал.

Войди на сайт, чтобы ответить

Ответить
dimasokol 14 мая 2020

13

А нафига он нужен, простите?

Сейчас по-моему даже в виндовозе штатный просмотрщик поддерживает PDF, а уж на маке оно работает без сторонних приблуд вообще сколько его помню, и помню я его ещё с леопарда.

Тут должен быть совет снести нахрен этот бесполезный дырявый софт, а не обновлять его.

tamtam15 мая 2020

0

@dimasokol, это смотря какой – обычный скорее всего не нужен. Хотя когда-то давно сравнивал для кого-то могут быть важны нюансы. Всякие интерактивные pdf и тп. А вот профессионал это другое дело, его возможности существенно шире просмотровщика на mac. В частности обычное редактирование текста.

guest10115 мая 2020

0

@dimasokol, в Windows 10 сейчас штатный просмотрщик это Microsoft Edge. На мой взгляд не очень удобный.

Войди на сайт, чтобы ответить

Ответить
? 14 мая 2020

9

Любая программа от Adobe содержит огромное количество уязвимостей. После установки, все они прописываются во все возможные способы автозапуска и постоянно работают в фоне. Ставить софт от Adobe – это все равно что за собственные деньги устанавливать себе бэкдор

C0nfy14 мая 2020

0

@?, к сожалению альтернативы After Effects я пока не нашел

amstel815 мая 2020

0

@C0nfy, а как же эпловский пак motion, compressor, ну и final cut (я не особо разбираюсь в конкретном назначении)?

kikimor15 мая 2020

0

@?, иногда приходится работать с пакетами адоба. Альтернативы нет (ps, ae, ai, pr)
Приводить в пример моушен и остальные не нужно. Они не работают в такой связке как у адоба.

Dmitry T15 мая 2020

0

@kikimor, affinity не хватает под задачи?

kikimor15 мая 2020

0

@Dmitry T, графикой занимаюсь. Ае в этой среде – стандарт

Войди на сайт, чтобы ответить

Ответить
ProtcessusVitelius 14 мая 2020

0

это по сути уязвимость нулевого уровня? тут вопрос не к адобе, они косячники со стажем, вопрос к аппле – почему через приложение можно залезть в ядро, где легендарная безопасность?

inciter14 мая 2020

1

@ProtcessusVitelius, поэтому яббл в последние годы и гонит всех из ядра в юзерленд, а всякие горе-разрабы стонут, что их ущемляют и заставляют работать

Илон Маск14 мая 2020

2

@ProtcessusVitelius, там апдейтер адобовский запускается от root’а, это не косяк Apple, ибо такой подход к кодингу исправляется только эвтаназией.

Войди на сайт, чтобы ответить

Ответить
pofigist 14 мая 2020

0

На кой он мне – не пользуюсь.

Войди на сайт, чтобы ответить

Ответить
Илон Маск 14 мая 2020

4

Нифига себе, этот эксплойт срабатывает даже при включённом SIP и под непривилегированном пользователем, сильно. Ну и апдейтер Adobe запускающийся от root’а, никогда такого не было и вот опять. Не у Adobe софтинки конечно прикольные, но безопасность это не про них.

Войди на сайт, чтобы ответить

Ответить

Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас

Артём Баусов

Вещь. Портативная стиральная машина

Во всех iPhone с Face ID есть режим рентгена, но включить его нельзя

👀 Читайте также. Всё по теме

Игра Assassin’s Creed Shadows вышла на Mac

Стартовали продажи MacBook Air с M4 и Mac Studio с M3 Ultra

Вышло приложение CrossOver 25 с улучшениями DirectX 11 и поддержкой большего числа игр для Mac. Например, Red Dead Redemption 2

Вышли первые обзоры нового MacBook Air. Что ещё изменилось, кроме нового процессора M4

Новый Mac Studio с чипами M4 Max и M3 Ultra может выйти на этой неделе

Adobe выпустила приложение Photoshop для iPhone с функциями из ПК-версии

Adobe выпустила нейросеть Generate Video для создания видео. Это конкурент Sora от OpenAI

Adobe представила новый ИИ, который может одновременно редактировать 10 тысяч (!!!) изображений

Войди и оставь комментарий

22 комментариев

Нашли орфографическую ошибку в новости?

Как узнать, кто из семейного доступа использует больше места в iCloud

Можно ли заменить SSD и оперативную память в MacBook Pro 2016-2017

Можно ли отключить уведомления об обновлении iOS?

Как перевести любой сайт в Safari на iPhone

Как отобразить или скрыть процент заряда батареи в macOS Big Sur

Как узнать подробную информацию об iPhone по IMEI

Почему iPhone подключается к сети Wi-Fi не с первого раза

Почему при открытии заметок в iCloud через браузер требуется подтверждение на iPhone