13:37
8/10/2014

Po wprowadzeniu przez Adobe sandboksa do swojego czytnika PDF liczba artykułów o dziurach w produktach Adobe drastycznie spadła. Wydawało się, że problem został rozwiązany — ale okazuje się, że Adobe potrafi dać ciała na innym froncie…

Program Adobe Digital Editions skrzętnie loguje co robi użytkownik z czytanymi przez niego książkami i przesyła te informacje w plaintext do serwerów Adobe. To zagrożenie dla prywatności odkrył Nate Hoffelder, ale Adobe olało jego raport. Po interwencji innych mediów, firma obiecała jednak poprawkę. NSA jednak będzie trochę smutniejsze.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

16 komentarzy

Dodaj komentarz
  1. Mam kasować fotoszopa?

  2. Ja czekam aż się pojawi jakaś poważna dziura we flashu, co najmniej na poziomie Heartbleed/shellshock. Może wtedy ludzie zmądrzeją i odinstalują to badziewie. Każda normalna przeglądarka obsługuje HTML5 który umie wszystko to co flash a nawet więcej.

  3. @SuperTux: pomyśl przez chwilę, to co mówisz miało by sens jeśli HTML5 byłby zamiennikiem Flasha, a jest jedynie konkurentem. Dlaczego chcesz decydować za ludzi, jeśli flash Ci nie odpowiada to droga wolna.

    • 1. Pamiętaj o przycisku Odpowiedz
      2. HTML5 bije flasha na każdym poziomie. Nie dość, że ma wsparcie dla 3D (webgl) to jeszcze jak kodujesz to nie musisz co chwila swf kompilować. No dobra, flash też ma wsparcie dla 3D, ale mimo kilku lat jego obecności ciągle jest słabe. Dalej, nawet jeśli twój hosting ma zablokowany upload SWF, bo potencjalne ryzyko bezpieczeństwa, to HTML5 to jest zwykły HTML okraszony CSS i JavaScriptem, więc tego ci nie zablokują, choćby chcieli. No i do tego gra HTML5 czy inna webaplikacja używający tej technologii odpali ci się bez konieczności instalowania żadnych pluginów. Same korzyści.

    • @SuperTux : HTML 5 jeszcze nie dogonil flaszki.
      Nie zastanawialo Cie moze, czemu dobre gry w HTML5 mozna zliczyc na palcach u jednej reki i zadna powazna firma sie nimi nie zajmuje, a dobrych flashowek jest na paczki?

  4. Czyli wiedzą, że zdejowałem ich DRM’a. :)

  5. @SuperTux, moher: Ja także jestem za pożegnaniem się z flashem, ciągle tylko z nim problemy. Mimo to mój faworyt HTML5 na chwilę obecną nie jest w stanie wyprzeć produktu Adobe. Przydałoby się jakieś oprogramowanie upraszczające tworzenie złożonych animacji/aplikacji, tak jak w przypadku Flash’a.

  6. A co z czytnikiem pdf.js wbudowanym w Firefoxa? Czy jest bezpieczny? (tzn. nie zostały w nim odkryte podatności lub spieprzone coś innego jak w tym?)

    • Spoko, jest bezpieczny. Mozilla dba o bezpieczeństwo ich flagowych produktów. Bardziej bym się bał jakichś lewych wtyczek.

  7. @Supertux:

    1. Mam wyłączony JS
    2. Nie przeczytałeś tego co napisałem.

    • 1. Gratulacje bycia jaskiniowcem! Jak ci się żyje w twojej jaskini, Flinstone?
      2. Przeczytałem. I HTML5 jest zamiennikiem flasha. Nawet są kompilery które skompilują ActionScript do JS co pozwala na konwersję z flasha.

  8. @SuperTux:

    1. Jesteś żałosny
    2. Nie jest zamiennikiem, bo wyłączając wtyczkę flasha tracę dostęp do aplikacji wykonanych w tej technologii

    • @moher
      To mój pierwszy post na niebezpieczniku – czuj się wyróżniony.

      Jest zamiennikiem. Wyłączając wtyczkę flash tracisz dostęp do aplikacji wykonanych w tej technologii. Wyłączając JS tracisz dostęp choćby do wszelkiej treści pobieranej asynchronicznie. To naprawdę jest jaskinia. Dlaczego nie używasz zatem telnetu do przeglądania stron?

    • @mmm24: Jak HTML5 może być zamiennikiem flasha jeśli nie obsługuje flashowych aplikacji?

      Nie wasz interes w jaki sposób korzystam z internetu, czemu chcecie narzucać innym swoją wolę? Jeden chce zakazać flasha, drugi wymusić włączenie JS… Na zakończenie tematu, bo mi się już znudziło, dodam że jeśli muszę to selektywnie włączam JS. Zadowoleni?

  9. @SuperTux:

    Przycisk “odpowiedz” jednak działa bez JS, wcześniej go nie zauważyłem, bo nie wyróżnia się zbytnio w nagłówku wiadomości (poza tym u mnie jest “Reply”). Resztę wypowiedzi podtrzymuję.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.