Acrobat Next. Acrobat Pro 12

[George]

@SINL
Ну ты ещё про дырки в линуксе расскажи сравнив с виндой. PDF международный стандарт документооборота, а следовательно адобовский ридер любим хакерами для поиска дырок в нём. Аналога pdf нет и не будет в ближайшие годы. MS уже захлебнулась в турецком чане создавая xps.

 

[SINL]

следовательно адобовский ридер любим хакерами для поиска дырок в нём

Дырки в последнее время в нём в каких модулях находят? Сколько помню (но особо не вглядывался) все проблемы были в скриптах, линках наружу файла и внедрённой мультимедии типа того же флеша.

Чего стоит выпустить отдельно ридер в всегда-безопасной конфигурации? Ридер лайт или ридер сейф? Вряд ли ридер паровозит рекламу других продуктов адобы.

За это время отыскал замену (так себе, но на обычные тексты сойдёт) --

http://secunia.com/advisories/product/46879/?task=advisories
http://secunia.com/advisories/product/46879/?task=statistics

STDU Viewer либо неуловимый джо, или действительно в нём нет того, чего ломают.

зы Не дружит с пдф, сосканированными последними софтами эпсона, если включён окр-режим.

ззы Вроде бы здесь когда-то был опрос -- фичереквест от адобовцев, у них попросили безопасный акробат, и в ответ была обещана работа в песочнице. И где? В ридере вроде бы пашет (но проверить на уязвимость пока нечем, нет вредоносных пдф под рукой)

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\11.0\FeatureLockDown]
"bProtectedMode"=dword:00000001

А к взрослому акробату рецепт что-то не подходит.

 

[George]

Я из лесу вышел, был сильный мороз.

Твой псевдоридер проигрывает флеш внутри, верно ли работают скрипты/формы/3d/кнопки/аудио/встроенный html и т.д.?

Может хватит спорить ради спора? Сторонние ридеры зло для полноценно мультимедийных пдф.

А если пдф в первый раз открыт и ридер не в курсе можно ли доверять ему он скажет, что происходит переход в инет или работает скрипт. О да, адобовский ридер не огорожен полностью своей всроенной "песочницей". Такие как ты могут его юзать в ВМ

 

[SINL]

адобовский ридер не огорожен полностью своей всроенной "песочницей".

Как раз ридёр (в отличие от полного) огорожен, требуется правка реестра, см. выше. Но проверить нечем, аналога eicar нету, а вредоносных пдф у меня нет сейчас. Поверим адобе (хехе).

флеш внутри, верно ли работают скрипты/формы/3d/кнопки/аудио/встроенный html

У меня такие пдфы появляются раз в сто лет, и то встречал лишь формы. Да, формы миграционного он заполняет, файлы с фано тоже, проблем с Русским языком в формах нет.

Действительно ли для

документооборота

необходимо 3д, аудио, встроенный хтмл? Так ли уж часто они нужны?

Для 146% пдф достаточно будет безопасной версии ридёра, для оставшихся 0,01% можно и пойти в меню и жмакнуть "я согласен с риском" и ответить на капчу.

 

[George]

Разговаривать с человеком, у которого больше 100% уверенности смысла нет. Как и говорил: спор ради спора.
Приведу обычный классический пример: передача счетов/накладных/договоров клиентам по имейл в пдф (никакого намёка на мультимедиа внутри). Почему-то в 20% случаев получения госклиентами оных у кого-то не открывается или где крякозябры, или отображается нормально, но не печатается as is (в коммерческом секторе умников в разы меньше). Вычисляется просто: упоротый упёртый госсисадмин свято как ты считает, что надо ставить только альтернативный ридер или старый 5-й (!!!!). Мысли, что адобовский также бесплатен и его можно поставить параллельно в голову не приходят, он же ведь пуп Земли-матушки.

 

[SINL]

Разговаривать с человеком, у которого больше 100% уверенности

Прекратить политику!

Приведу обычный классический пример

Лучше приведите пример пдф с уязвимостью, но без флеша, гиперлинков наружу и мультимудии. Можно в пм.

 

[George]

Последнее китайское предупреждение: не нарушаем правила форума.

Да как-то давно спам-вложения не открываю. Будет время посмотрю Дыры в пдф бывают и без флеша. Разные бывают. Просто не стоит открывать pdf от неизвестных адресатов. И не факт, что сторонние ридеры эти дыры закрывают быстрее, чем вездесущая Adobe.

Спор со мной на эту тему бессмыслен. Нравится какой фоксит? Юзай. Но отказываться от ридера адобовского на компьютере смысла нет. А если ты ещё и полиграфист, то про-версия должна быть на ПК. Хочешь отредактировать побыстрее текст? - infix или pageplus в помощь.

 

[SINL]

Просто не стоит открывать pdf от неизвестных адресатов

В связи с встроенной поддержкой оных в браузере уже нельзя быть уверенным без проверки, что видимое -- не флешёвый банёр, а пдф, встроенный в страницу. И дырявость встроенного пдф в файрфокс тот ещё вопрос.

 

[George]

Ага. Огнелис даже не спросит надо ли переходить по встроенному линку в пдф У меня как у ретрограда во всех браузерах настроено открытие пдф через акробат Про.

 

[SINL]

как у ретрограда во всех браузерах настроено открытие

У правильных ретроградов настроено вариант "сохранить на диск"

После какого-то мажорного обновления фф он сам скинул настройки пдф на "предпросмотр в фф", так что за новомодными софтами нужен глаз да глаз.

 

[SINL]

Вышел ФФ 31.

Новшество -- обновлённый встроенный обработчик пдф (а также огг, но это не к нам), который теперь может регистрироваться и в системе как действие по-умолчанию для пдф файлов. Т.е. не только пдфы из всяких там интернетов, но и локальные напрямую.

 

[George]

Пока соседние отделы клепают новые версии (2014.1) разработчики всё обрабатывают 12-шку. Молодцы ребята. Будем ждать.