Words at War: Eighty-Three Days: The Survival Of Seaman Izzi / Paris Underground / Shortcut to Tokyo
Adobe ryster for at udvikle en patch til en sårbarhed i Acrobat Reader afsløret på Black Hats sikkerhedskonference. Opdateringen - forventet ugen den 16. august - bliver tredje gang i år, at Adobe er blevet tvunget til at rette fejl uden for sit regelmæssigt planlagte kvartalsopdateringsmønster.
Microsoft har også udgivet en out-of-band patch til sårbarheden Windows genveje - kun en uge forud for den planlagte opdatering af tirsdag. Den hurtige vendingstid fra Adobe fra sårbarhedsopdagelse til patch er lovværdig, men stigningen i nuldagsejendomme, der tvinger både Adobe og Microsoft til ofte at give opdateringer uden for den normale patchfrigivelsescyklus, truer med at negere fordelene ved at have et regelmæssigt planlagt patchfrigivelsessystem
Problemet, der behandles af Adobe, er et sårbarhed i Adobe Reader, som blev afsløret på Black Hat af sikkerhedsforsker Charlie Miller. Miller har lavet et navn for sig selv ved gentagne gange at vinde Pwn2Own-konkurrencen på CanSec West-sikkerhedskonferencen.
En Secunia-rådgivning relateret til Adobe-fejlen forklarer "Sårbarheden skyldes en helhedsoverløbsfejl i CoolType.dll, når du analyserer "MaxCompositePoints" -værdien i tabellen "Maxp" (Maximum Profile) i en TrueType-skrifttype. Dette kan udnyttes til korrupt hukommelse via en PDF-fil, der indeholder en specielt udformet TrueType-skrifttype. "
Opsummeret på engelsk som IT-administrator og brugere, der ikke er udviklere kan forstå, tilføjer Secunia "Succesfuld udnyttelse kan tillade udførelse af vilkårlig kode." Nederste linje: En angriber kan udnytte Adobe Reader-fejlen til at tage kontrol over et sårbart system og installere eller udføre anden skadelig software.
Interessant er det en fejl i, hvordan skrifttyper gengives i PDF-dokumenter, der tillader JailbreakMe-webstedet at omgå iPhone forsvar og ændre kernefunktionaliteten af smartphone OS. Men ifølge Miller er fejlene ikke forbundet med hinanden. Heldigvis er Apple svært ved at opdatere iOS for at løse problemet.
IT-administratorer, der beskæftiger sig med at blive udsat for potentiel udnyttelse af denne sårbarhed i afventning af opdateringen fra Adobe, kan altid se på alternative PDF-læsere som FoxIt Reader og Nuance PDF Reader.
Som Adobe Premiere Elements er Pinnacle Studio HD ($ 50 pr. 10/5/2009) et videoredigeringsprogram til forbrugerniveau, designet til hjemmevideoere. I modsætning til Adobes ansøgning er Pinnacle dog mere forankret i traditionelle videoredigeringsmetoder, der bruges til at producere film af professionel kvalitet. Pinnacle tilbyder dybere funktioner til import, tilpasning og eksport, der sandsynligvis gør det væsentligt vanskeligere for nybegynder at lære og bruge, men dens gratis online tutorials
Mens den delvist omdesignede grænseflade er renere har den stadig de tre fane trin, der findes i tidligere versioner, som omdøbes lidt til Importer, Rediger og Lav film.
En anden dag, en anden kritisk sikkerhedsudnyttelse opdaget til Adobe Reader. Ho-hum. PDF-softwarens næsten ubiquitous tilstedeværelse har gjort det til et stort, fedt og saftigt mål i årevis nu, og på dette tidspunkt bør du ikke spørge, hvad Adobe vil gøre for at kaste op i det evigt lækre program. I stedet skal du spørge dig selv: Hvorfor bruger du stadig Adobe Reader?
Tror det eller ej, er PDF-udsigtsscenen bristling med en række alternativer, der modtager langt mindre skræmmende opmærksomhed end Adobes software. At skifte væk fra Reader vil ikke kun frigøre dig fra den trættende
Portable Document Format (PDF) er et filformat oprettet af Adobe Systems i 1993 til dokumentudveksling. Tidligere et proprietært format blev PDF officielt udgivet som en åben standard den 1. juli 2008. I dette indlæg vil vi se på nogle gratis PDF Reader software til Windows 10/8/7 PC.
Gratis PDF Reader software