אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » משהו רע עובר על אדובי: פרצת בטיחות ב-PDF

משהו רע עובר על אדובי: פרצת בטיחות ב-PDF

רן בר-זיק מרץ 9, 2009 9:33 am אין תגובות

פרצת בטיחות חמורה שאדובי פשוט לא מתקנת גורמת לחברה להראות רע מאד.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

חברת אדובי ידועה בעולם כזו שעומדת מאחורי ה-PDF והפלאש. לאלו שעוסקים מעט יותר בבניית אתרים יודעים שהיא גם החברה שמאחורי Dreamweaver הידוע לשמצה, פוטושופ, אילוסטרייטור ועוד תוכנות רבות שמשמשות בוני אתרי אינטרנט ומעצבים.

פרצות בטיחות קורות וימשיכו לקרות. הבעיה היא מה שקורה אחרי שמגלים את הפרצה. אתר ReadWriteWeb מדווח שלאחר שנתגלתה הפרצה האחרונה שמאפשרת להשתיל קוד זדוני במסמכי PDF ולהפעילו גם אם המשתמש לא מפעיל את הקובץ כלל אלא רק צופה בו ב-Preview, לקח לאדובי
למעלה משבועיים לתקן את התקלה (שמוגדרת כקריטית) וגם זה עבור גרסאות 9 של אדובי רידר. מומחי אבטחה הביעו תרעומת עצומה על הנושא אך אדובי באיטיות ובכבדות ראויה לציון לא זזה. עכשיו מסתבר שהתיקון שהיא הוציאה לא מונע את הבעיה.

על מנת להבין את החומרה שבמצב, חור האבטחה הוא כל כך פשוט, שבעשרה צעדים כל אחד יכול לשתול PDF מורעל בכל מקום, ללא ידע טכני מתקדם במיוחד. ילדים משועממים יכולים לשתול PDFים כאלו בפורומים או בלוחות מודעות ובכך להרוס להרבה אנשים את היום ולעשות נזק רב.

עד לתיקון הבעיה אני ממליץ לכולם להתקין את Foxit שהוא כלי עזר להצגת פלאש. הוא שוקל 3 מגהבייט בלבד, עולה במהירות עצומה ואין בו את חורי האבטחה שיש באדובי רידר השמן (80 מגהבייט!).

ההתנהלות של אדובי גובלת בשערוריה וגורמת לחברה להראות רע מאד, אם נוסיף על זה את הפאשלה האדירה שנקראת Adobe flash CS3, את העיכוב המחריד ביצירת פלאש סלולרי ואת העובדה שאין עדיין פלאש לאייפון/אייפוד יהיה קל לראות שמשהו ממש רע עובד על אדובי. בעולם המתפתח של אפליקציות קלות משקל המבוססות על HTML 5 והמתחרות JavaFX ו-Silverlight יהיה קשה לחברה להתמודד אם היא תמשיך כך.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
חדשות אינטרנט
ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד