tag:blogger.com,1999:blog-6765207615756872075.post6927824637857041020..comments2023-11-03T06:30:26.228-03:00Comments on 5 Minutos de Segurança: Correção da Adobe pode demorarRuy Flávio de Oliveirahttp://www.blogger.com/profile/10213019924205368245noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-6765207615756872075.post-77527042792758809702009-12-24T11:10:28.671-02:002009-12-24T11:10:28.671-02:00Puxa, Cristiano, Contribuiu sim, e muito!
O fato ...Puxa, Cristiano, Contribuiu sim, e muito!<br /><br />O fato de o STDU Viewer não incluir Javascript em suas características é prova de que ele não está sujeito à vulnerabilidade dos produtos da Adobe, e se torna uma excelente alternativa ao Acrobat Reader. Eu mesmo já vou desinstalar o Acrobat e adotar o STDU Viewer imediatamente.<br /><br />Outra contribuição importante sua, Cristiano: você acaba de demonstrar com sua atitude pró-ativa que vale a pena nos preocuparmos com segurança. É exatamente esse tipo de atitude que todos nós devemos ter, e que com o tempo espero que todos os leitores e ouvintes do "5 Minutos de Segurança" desenvolvam.<br /><br />Um excelente fim de ano para você e para sua família!<br /><br />RuyRuy Flávio de Oliveirahttps://www.blogger.com/profile/10213019924205368245noreply@blogger.comtag:blogger.com,1999:blog-6765207615756872075.post-90682337985048867782009-12-23T20:42:18.712-02:002009-12-23T20:42:18.712-02:00Recebi a resposta dos desenvolvedores do STDU View...Recebi a resposta dos desenvolvedores do STDU Viewer. [Tradução livre]<br /><br />Olá<br /><br />Nós não introduzimos o Javascript em nosso programa, pois acreditamos que um leitor de PDF deve cumprir apenas funções de leitor - não de máquina virtual ou algo parecido.<br /><br />Tudo de bom.<br /><br />Suporte STDU <br /><br />Eu já havia procurado alguma configuração relativa ao Javascript e não encontrei nada. Por outro lado, a resposta que eu recebi é muito vaga, apesar de ser convincente. Eu esperava que eles mencionassem mais detalhes. <br /><br />Pois é, espero ter contribuído de alguma forma.<br /><br />Abraço.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6765207615756872075.post-25768299709441684052009-12-18T19:06:51.641-02:002009-12-18T19:06:51.641-02:00Excelente atitude, Cristiano. Por favor me diga qu...Excelente atitude, Cristiano. Por favor me diga qual a resposta deles. Conforme for, fazemos uma recomendação oficial aqui no Blog. Ach que pode ajudar muita gente.<br /><br />Obrigado,<br /><br />RuyRuy Flávio de Oliveirahttps://www.blogger.com/profile/10213019924205368245noreply@blogger.comtag:blogger.com,1999:blog-6765207615756872075.post-18535772531998831142009-12-18T18:23:44.341-02:002009-12-18T18:23:44.341-02:00Já entrei em contato com os desenvolvedores do STD...Já entrei em contato com os desenvolvedores do STDU Viewer por e-mail. Espero agora por uma resposta. Excelente fim de ano pra você e pra sua família também, Ruy. Tudo de bom.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6765207615756872075.post-10601967433163176152009-12-18T06:47:53.808-02:002009-12-18T06:47:53.808-02:00Cristiano Silveira disse...
"Não sei como a ...Cristiano Silveira disse...<br /><br />"Não sei como a Adobe consegue ser tão cara de pau. Eu mesmo desisti de utilizar o Adobe Reader justamente por causa destas vulnerabilidades. Uso agora uma alternativa menos visada pelos bandidos virtuais - o STDU Viewer. Se eu pudesse, não utilizaria nem o Quick Time ou o Java, pelo mesmo motivo. Esses caras ganham milhões todos os anos. Por que não investir mais em segurança, então?"<br /><br />Com relação à falta de segurança você tem toda razão, Cristiano. essas empresas ainda têm que comer muito geijão para colocar software no mercado que seja livre de vulnerabilidades, principalmente porque só agora estão acordando e investindo em ciclos de desenvolvimento seguro de aplicações. Ainda vai demorar para que tenhamos software seguro nesse mundo, e desconfio que os ciber-criminosos vão simplesmente mudar de alvo quando isso acontecer.<br /><br />Com relação ao STDU Reader, à primeira vista me parece uma boa opção. Contudo, não encontrei informações sobre como ele lida com Javascript, o que significa que pode conter em si a mesma vulnerabilidade dos produtos da Adobe. É preciso enrar em contato com eles e perguntar diretamente para ter certeza.<br /><br />Obrigado por seu comentário e um excelente fim de ano para você e para a família!Ruy Flávio de Oliveirahttps://www.blogger.com/profile/10213019924205368245noreply@blogger.comtag:blogger.com,1999:blog-6765207615756872075.post-59206930671097054632009-12-18T05:50:56.344-02:002009-12-18T05:50:56.344-02:00yuri.svenko disse...
"Essa vulnerabilidade a...yuri.svenko disse...<br /><br />"Essa vulnerabilidade afeta somente o Adobe Reader (leitor) ou também afeta o Adobe Acrobat (editor)? No meu PC, não tenho o Reader, uso somente o Acrobat."<br /><br />Yuri, a vulnerabilidade afeta todos os produtos da Adobe que conseguem interpretar e exibir o conteúdo de arquivos PDF. O código malicioso fica armazenado dentro de um PDF, enviado à vítima. Portanto, quando você vai ver um PDF usando o Acrobat (editor), ele também executa o código malicioso. O melhor é desativar o Javascript nele também.<br /><br />E se não quiser arriscar, pelo menos até a Adobe resolver o problema, você pode usar o Microsoft Word com o CutePDF, que é um adendo gratuito para geração de documentos PDF a partir de documentos Word. Para ver esses arquivos, Acrobat Reader com o Javascript desativado resolve a parada.<br /><br />Obrigado por seu comentário e um excelente fim de ano para você e para a família!Ruy Flávio de Oliveirahttps://www.blogger.com/profile/10213019924205368245noreply@blogger.comtag:blogger.com,1999:blog-6765207615756872075.post-62249603681059622172009-12-17T23:02:50.221-02:002009-12-17T23:02:50.221-02:00Não sei como a Adobe consegue ser tão cara de pau....Não sei como a Adobe consegue ser tão cara de pau. Eu mesmo desisti de utilizar o Adobe Reader justamente por causa destas vulnerabilidades. Uso agora uma alternativa menos visada pelos bandidos virtuais - o STDU Viewer. Se eu pudesse, não utilizaria nem o Quick Time ou o Java, pelo mesmo motivo. Esses caras ganham milhões todos os anos. Por que não investir mais em segurança, então?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6765207615756872075.post-17454568235748111632009-12-17T21:37:28.319-02:002009-12-17T21:37:28.319-02:00Essa vulnerabilidade afeta somente o Adobe Reader ...Essa vulnerabilidade afeta somente o Adobe Reader (leitor) ou também afeta o Adobe Acrobat (editor)? No meu PC, não tenho o Reader, uso somente o Acrobat.yuri.svenkohttps://www.blogger.com/profile/09672988340946792873noreply@blogger.com