информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2010 / май
2010
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь




The Bat!

Windows пора обзавестись встроенным pdf-вьювером
dl // 03.05.10 16:25
Так считает Шон Салливан (Sean Sullivan), советник по безопасности антивирусной фирмы F-Secure.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/01.html]
С учетом того, что атаки на pdf-уязвимости уверенно вышли на первое место, а Adobe явно не справляется с их латанием, для пользователей было бы гораздо полезнее и безопаснее иметь базовое средство просмотра, лишенное многочисленных рюшек, javascript'а и т.п.

С учетом того, что спецификация PDF уже несколько лет как полностью открыта и свободна от лицензионных отчислений, в этом нет ничего невозможного - включает же последний Office средства сохранения в pdf, закрывая потребности большинства пользователей в использовании "большого" Acrobat'а.

Впрочем, даже если MS прислушается к этим словам, или Adobe выпустит какой-нибудь Reader Lite с минимальной функциональностью, это не закроет проблему существующего парка дырявых систем, радикально обновить который вряд ли получится в ближайшее время.

Источник: InfoWorld      
теги: adobe  |  предложить новость  |  обсудить  |  все отзывы (14) [4572]
назад «  » вперед

аналогичные материалы
Закопать Flash // 13.10.18 01:38
Декабрьские обновления от MS // 13.12.16 22:32
Апрельские обновления от MS // 12.04.16 21:11
Срочный патч Flash // 23.06.15 21:33
Крупное обновление продуктов Adobe // 13.05.15 14:27
Уязвимость нулевого дня в Flash активно используется в атаках // 22.01.15 15:21
Июньские обновления от MS и Adobe // 11.06.14 00:47
 
последние новости
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

Комментарии:

Ключевые слова: "лишенное многочисленных рюшек" 04.05.10 04:43  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Если стандартизовать средства разработки и отображения в Инете, ограничив их принципом разумной достаточности и запретить внедрение новых опций без санкции специальной международной комиссии, то проблема безопасности, а так же, пропускной способности сети будет решена на многие годы вперед.
И где прогресс? Совок какой-то... Стиралка Вятка, холодильник ЗИЛ, супервыпуклое ТВ... 04.05.10 13:23  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
И как это поможет? Ничто не помешает тому же Майкрософту... 04.05.10 10:19  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Если стандартизовать средства разработки и отображения в
> Инете, ограничив их принципом разумной достаточности и
> запретить внедрение новых опций без санкции специальной
> международной комиссии, то проблема безопасности, а так же,
> пропускной способности сети будет решена на многие годы
> вперед.
И как это поможет? Ничто не помешает тому же Майкрософту сделать немножечко улучшенный PDF, как это произошло с HTML.
"Рюшки" - это регресс. 06.05.10 09:06  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Прогресс - это снижение избыточности информации.

Посему, должен быть принят закон, запрещающий усложнять что-либо без жизненной необходимости.

Стиральная машинка-автомат это безусловный прогресс, поскольку снижает трудозатраты и расход воды, а Флэш - безусловный регресс, поскольку увеличивает расход трафика, время загрузки и время, непроизводительно просиживаемое за компом.

> И как это поможет? Ничто не помешает тому же Майкрософту
> сделать немножечко улучшенный PDF, как это произошло с
> HTML.

Вот это и надо запретить законодательным путем! Есть стандарт - изволь соблюдать его строго, пока его не изменят.
Неа. Прогресс - это удобство восприятия информации. Именно... 06.05.10 14:48  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> Прогресс - это снижение избыточности информации.

Неа. Прогресс - это удобство восприятия информации. Именно поэтому сейчас используется графическая оболочка, вместо оболочки на основе знакогенератора.

> Посему, должен быть принят закон, запрещающий усложнять
> что-либо без жизненной необходимости.

Полнейший бред!
Такой закон крайне вреден, т.к. компаниям будет невыгодно содержать лаборатории по разработке новых технологий. В противном случае, мы бы до сих пор могли не иметь таких технологий как WiMAX, VoIP и т.д..

> Стиральная машинка-автомат это безусловный прогресс,
> поскольку снижает трудозатраты и расход воды,

А её внешний вид и удобство использования - это что? Регресс?
Что лучше "Вятка" или "Miele"?

> а Флэш -
> безусловный регресс, поскольку увеличивает расход трафика,
> время загрузки и время, непроизводительно просиживаемое за
> компом.

Флеш - безусловный прогресс, позволяющий рекламодателям увеличивать прибыль за счет удобства восприятия рекламы потребителем.
У меня на компе стоит KIS2010, который, со включенным модулем "Анти-баннер" прекрасно режет рекламу. Но отсутствие KIS2010, меня бы сильно не расстроило, т.к. домашний инет канал на скорости 16Мбит/с довольно быстро грузит всякие рюшечки.

> > И как это поможет? Ничто не помешает тому же
> Майкрософту
> > сделать немножечко улучшенный PDF, как это произошло с
> > HTML.
>
> Вот это и надо запретить законодательным путем! Есть
> стандарт - изволь соблюдать его строго, пока его не
> изменят.

Стандарты на ровном месте не рождаются! Стандарты компилируются из массы удачных решений. Это ПРОГРЕСС!
Прогресс - это понимание информации. 10.05.10 12:30  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> > Прогресс - это снижение избыточности информации.
>
> Неа. Прогресс - это удобство восприятия информации. Именно
> поэтому сейчас используется графическая оболочка, вместо
> оболочки на основе знакогенератора.

Что толку, если я рассмотрю сверху, спереди и сзади и нихрена не пойму? Удобство порождает лень. А дожно быть наеборот - лень порождает удобство. Т.е. всякая вещь должна быть целесообразной до предела, но - немножечко топорной. Чтобы ей нельзя было пользоваться без обучения и всегда был стимул к ее усовеошенствованию. Но, при этом, чтобы при всяком усовершенствовании функциональность обгоняла удобство...

> Флеш - безусловный прогресс, позволяющий рекламодателям
> увеличивать прибыль за счет удобства восприятия рекламы
> потребителем.
> У меня на компе стоит KIS2010, который, со включенным
> модулем "Анти-баннер" прекрасно режет рекламу. Но
> отсутствие KIS2010, меня бы сильно не расстроило, т.к.
> домашний инет канал на скорости 16Мбит/с довольно быстро
> грузит всякие рюшечки.

О! Истину глаголеши! А реклама - это абсолютное зло, победа которого привела к тому, что последние 20 лет человечество занимается переводом сырья на дерьмо. И впаривания лохам полученного дерьма. А сырье, между прочим, не восполнимо. А дерьмо,между прочим - вредно...

И вот сырье кончилось, и начался кризис, и стались мы все в дерьме...

> Стандарты на ровном месте не рождаются! Стандарты
> компилируются из массы удачных решений. Это ПРОГРЕСС!

Удачных, а не выдаваемых за таковые!
Помнится в детсаду у была популярная поговорка: "Не нравится - не ешь" ) 06.05.10 10:50  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Флэш - на 90% штука ненужная, согласен, но я просто заблокировал его и все. А несколько моих студентов от флэша просто кипятком ссут и втыкают его куда нужно и куда ненужно. А большинству пофиг. Так что в принципе "держать и не пущать" смысла нет, каждый сам для себя выберет нужное. Да и использование это принципа - тупиковый путь.
Вот ты и обязан "не пущать"! 10.05.10 12:32  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> Флэш - на 90% штука ненужная, согласен, но я просто
> заблокировал его и все. А несколько моих студентов от флэша
> просто кипятком ссут и втыкают его куда нужно и куда
> ненужно. А большинству пофиг. Так что в принципе "держать и
> не пущать" смысла нет, каждый сам для себя выберет нужное.
> Да и использование это принципа - тупиковый путь.

Именно ты можешь и обязан убедить студентов в том, что всякая вещь допустима только там, где незаменима.
Я обязан "объяснять", а чувство меры, оно должно само, изнутри придти. 11.05.10 12:44  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Чувство меры надо воспитывать. Как умение держать вилку и нож и не чавкать за столом. 12.05.10 05:41  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Вообще, истинная культура - это искусство утонченного самоограничения.
+100500 12.05.10 13:24  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
ну-ну. по отношению к технологиям в общем — согласен. Пример того, что не нравится, а есть необходимо — нарушения стандартов в ie6. 06.05.10 15:39  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Ну, ты еще про IE 5.0 вспомни ) История все расставит по местам. 06.05.10 15:53  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Доля ишака уже ниже 60% упала. И продолжает падать.
Проще вообще запретить прогресс и написание нового кода на международном уровне и это сразу решит все проблемы с багами раз и навсегда. 04.05.10 10:03  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach