F-Secure: não usem o Adobe Reader

24/04/2009, às 8:13 — Por Rodrigo P. Ghedin — Em: Notícias

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Problemas com o Adobe Reader.

Em 2009, o Adobe Reader ocupa o lugar que, ano passado, foi do Office Word, como o programa mais visado para ataques e exploits. O visualizador de arquivos *.pdf da Adobe teve, até agora, 6 vulnerabilidades encontradas, e foi culpado por 47% das tentativas de exploits feitas na Internet. Nada mal, hãn?

Outro grande problema é que o Adobe Reader, a exemplo de outro produto da empresa, o Flash Player, permite um tipo de ataque conhecido como drive-by download, no qual o arquivo malicioso se camufla de confiável e é baixado pelo navegador, ou faz isso sem que o usuário tome conhecimento da ação. O número de arquivos *.pdf com essa característica era 128 em janeiro de 2008, e um ano depois, em janeiro de 2009, já era de incríveis 2300.

Mikko Hypponen, chefe de pesquisas em segurança da F-Secure, foi quem deu o alerta, e foi bem drástico na solução: "parem de usar o Adobe Reader". Hypponen critica a letargia da Adobe em corrigir falhas encontradas em seu produto, e diz que a empresa tem muito a aprender com a Microsoft na parte de segurança.

Embora Hypponen não tenha apontado soluções, o PDFreaders traz várias dela. Uma muito popular, embora esteja a cada versão se tornando mais e mais bloatware (vai acabar igual o programa da Adobe), é o Foxit Reader. Tenha cuidado com as opções durante a instalação, e seja feliz!

Fonte: CNet e Download Squad.

Encontrou algum erro no post? Clique aqui para avisar.

Processing your request, Please wait....

Tags: adobe reader, drive-by download, exploit, f-secure, foxit reader, segurança, vulnerabilidade

Quem escreveu?

Rodrigo P. Ghedin. 23 anos, paranaense, blogger, MVP Microsoft, acadêmico de Sistemas de Informação, leitor voraz, cinéfilo padawan e peladeiro de PES. Windows-user desde 1996. Powered by "PC frank" e Dell Vostro 1000, ambos rodando Windows 7 Ultimate.
Posts deste autor — Mande um e-mail

Posts relacionados

Neste dia, em outros anos...

Ballmer: "Microsoft pode estender vendas do Windows XP" (2008)
Opera 9.5 "Kestrel" Beta 2 (2008)
DExposE2: Exposé no Windows (2008)
Dell traz de volta o Windows XP como opção (2007)
IrfanView 4.00 (2007)

Vinícius Novais

Aproveitem que hoje é Domingo-feira para lerem...
Hahahahaha.

Vinícius Novais

Para todos fan-boys da Microsoft que me criticaram ao "proteger" a Adobe, um link memorável...
http://www.guiadopc.com.br/artigos/10337/micros...
Aguardando comentários de vocês.
Valeu... ; )

Rafael

O número interminável de bloatware e problemas de compatibilidade nos leitores de pdf realmente incomodam. Como tenho que ler muitos artigos e colecioná-los, perdia bastante tempo com o foxit [q já foi um panaceia] e o Acrobat.
Recomendo que tentem o PDF Xchange, tem no baixaki. É um leitor gratuito, leve e cheio de recursos de edição e comentários do Acrobat profissional.
http://www.baixaki.com.br/download/pdf-xchange-...

MalarKeY

O Foxit Reader é só saber instalar. Muito leve e bem melhor que o Adobe Reader. Eu não sei porque essas empresinhas de Informática (Até mesmo as grandes) Colocam logo de cara no PC recém formatado aquele lixo do Adobe Reader... E ainda pirateado... sendo que tem o Foxit para nos proporcionar o prazer... Lamentável.

Gerson Jr

MalarKeY,

o Adobe Reader é free, não é pirateado.
E se instala este pela tradição...

Ronaldo

A adobe deveria produzir um novo acrobat, tipo por exemplo acrobat live ou acrobat kumo, o conceito é antigo e não se vê nada de especial e sim um software cheio de falhas, a adobe deveria criar um leitor totalmente básico e um avançado para empresas, eu uso o básico e não vou além disso, uso para ler apenas e as opções avançadas de nada serve para mim, eu abandonei esse leitor e uso o Foxit Reader porque é leve e não está na mira dos hackers ainda.

Luiz

Realmente, venho verificando algum tempo a ineficiência de leitores de PDF em geral.

Acabou-se o tempo do Reader 5, onde next, next, finish eram o diferencial.
Hoje essas ferramentas possuem sim um diferencial, seus instaladores, oferecendo inúmeros"acessórios" que permitem inflar sua instalação atraves de addons para isso, atalhos para aquilo, propagandas, etc, e o leitor em si, que se exploda.

Na verdade, na ânsia de obterem recursos para operacionalizar a produção e a distribuição do software junto ao mercado, estao a utilizando para uma nova finalidade, o marketware, ou seja ferramentas básicas atreladas a propaganda ou parceiros como dizem seus fabricantes.

Essa nova onda, ainda vai dar muito o que falar... e o simples leitor de PDF, bem, isso ja e um novo capitulo.

Sds. Luiz

Rodrigo

Concordo em parte, mas isso não quer dizer que os brasileiros sejam culpados pela contaminação, quem sabe o Conficker possa ter feito do Brasil um dos principais alvo dos ataques.

rodpaulo

O sucesso dele por cá se deve a windows desatualizado (atualização de Outubro), programas com cracks, usar P2P sem o minimo de cuidados a se ter, e um grande desconhecimento em termos de segurança por parte dos usuários, em que a maioria nem sabe para que servem as atualizações do windows e outros softs.

rodpaulo

Pela sabedoria de alguns comentários dá para entender porque o Brasil é o segundo mais contaminado do mundo só com o Conficker.
http://blog.opendns.com/2009/04/02/do-you-have-...
Perdendo só para o Vietnã.

Gustavo

Com certeza a culpa dos ataques são dos crackers. A crítica fica por conta da demora em corrigir os erros, uma vez que a M$ é um exemplo nisso. Se os crackers exploram falhas é porque elas existem mesmo, mas também é impossível fazer um software dessa magnitude livre de falhas (quanto mais um S.O. do tamanho do Windows).

Não deixo de usar o Adobe Reader por causa disso, só baixo os PDFs de fontes muito seguras. Também não deixo o Windows de lado: Linux não é a solução pra tudo. O pessoal que defende o software livre (não todos, é claro) é como um daqueles burros que os carroceiros usam: só enxerga um caminho. Eu adoro software livre e fico maravilhado com sua qualidade. Mas a informática não deve ficar limitada a essa utopia que é o software livre. Afinal de contas, é errado querer ganhar dinheiro?

[]s

Dunga

Gustavo, achei uma péssima comparação com os burros. A biologia e a neurociência informam que o burro enxerga, sim, principalmente, para os lados. Assim como os cavalos, que são os que geralmente os que puxam as carroças. Existe um aparato empregado pelos humanos que restringe a visão do ser. Logo, a culpa pela visão limitada não é do animal não humano.
Ainda, ponha-se no lugar (ou seja, pense eticamente): puxe um peso excessivo, por tempo demasiado (3 turnos - e ainda existe o aluguel de carroças, ou seja, além de trabalhar para o "dono", o mesmo ainda aluga o equino para terceiros, a fim de aumentar a sua renda), num trânsito louco, fazendo algo não natural, subnutrido, com fome e sede, cansado pelos dias seguidos assim e levando chibatadas. As palavras são fracas para descrever a sensação.
Abs.

Vinícius Novais

Afff... o Gustavo falou bem demais.
Concordo fácil com ele.

Harlock

Não adianta, fanboy é fanboy...

O Adobe Reader versão Lite (não sei se é ilegal) é muito bom, já a versão normal não consigo encarar. O problema que vejo nos concorrentes é a redentização, muito ruim. O único que se equiparou foi o SumatraPDF (até me surpreendeu). Como apenas leio PDF's, satisfez minhas necessidades.

Quem quiser algo mais completo recomendo o PDF-X Viewer. A redentização dele é quase do mesmo nível e há diversas ferramentas.

Vinícius Novais

Não entendi a parte da redentização...???

Vinícius Novais

Ei pessoal, ninguém vai tentar me massacrar por eu ter dito:
"Então se é para deixar de usar o Adobe Reader por não corrigirem erros rapidamente, passaremos todos a deixar de usar o Windows, como dito pelo Bill, pois a MS corrigi os erros para daí uma semana aparecerem mais 200.
Isso acontece, o Windows sí tem tantas brechas, por que é o mais usado… então preciso dizer que o Adobe Reader é o leitor PDF mais usado também."

Vinícius Novais

Ao dizer no post que a empresa foi culpada por 47% das tentativas de exploits, você concorda comigo que os verdadeiros culpados são os crackers e não a empresa né...

Vinícius Novais

Quando uma pessoa baixa o Adobe Reader ou o Foxit Reader não tá escrito que erros serão corrigidos rapidamente, então não vejo razão para cobrar da empresa tal atitude. Pois a mesma não prometeu nada à ninguém.

Rodrigo Ghedin

Quando eu baixo qualquer programa, confio que a empresa faz e fará o possível para mantê-lo atualizado e livre de falhas. Eu e, acredito, 99% das pessoas.

[]'s!

Savio Muhr

Concordo plenamente com você Ghedin.. então vou comprar um programa que a empresa não se garante em corrigir falhas ???
Isso não existe Vinicios.. seria interessante repensar o que você falou.

Vinícius Novais

Sávio, acho que continuo com o meu ponto de vista.

Vinícius Novais

Não é obrigação dela mas acho que ele trabalha para ganhar dinheiro não????

Rodrigo Ghedin

Ele trabalha para a F-Secure, não para a Adobe. Seria o mesmo que pedir para a Apple corrigir um erro do Windows...

[]'s!

Vinícius Novais

Então se é para deixar de usar o Adobe Reader por não corrigirem erros rapidamente, passaremos todos a deixar de usar o Windows, como dito pelo Bill, pois a MS corrigi os erros para daí uma semana aparecerem mais 200.
Isso acontece, o Windows sí tem tantas brechas, por que é o mais usado... então preciso dizer que o Adobe Reader é o leitor PDF mais usado também.

Vinícius Novais

Pow, parem de sensacionalismo, todo software está sujeito a problemas.
Porque ao invés de meter o pal na Adobe, o Mikko Hypponen (tão bonzão de segurança) não desenvolveu uma porra dum add para resolver o problema e vendeu à Adobe.
Eu uso o Adobe Reader, já usei o Foxit Reader, e no meu PC, continou a mesma coisa, ainda não estou com problemas de espaço aqui.

André

A inteligência desse pessoal me assombra (e o português mais ainda).

Rodrigo Ghedin

O problema não é ter bugs, o problema é a lentidão em corrigi-los. E nesse ponto a Adobe está falhando, e muito.

O "bonzão" do Hypponen não desenvolveu a "porra" do add porque isso não é obrigação dele, nem de qualquer usuário do Adobe Reader. É da Adobe, e só dela.

[]'s!

Diogenes

De fato o Foxit era o software mais leve e funcional que eu tinha visto, mas agora esta se tornando cada vez maior e mais pesado, sem necessidade. Cuidado nas opções de instalação, pois elas podem camuflar Barra de Ferramentas e outras coisinhas supérfulas.

Bill

Aproveitando a ORDEM, parem de usar Windows também... final dos problemas com porcarias virtuais.

André

Pelo menos o Windows não foi invadido em 10 segundos que nem o OSX hehehehe.

Guilherme Navarro

Parem de alimentar os trolls!!!

Gerson Jr

Bill,

pelo menos a Microsoft se dá ao trabalho de lançar Hotfix relativamente rápido...

Wellington

Pensei: "utilizo FoxitReader, estou tranquilo, as últimas linhas do post não me agradaram \="

Rafael

Não somente o Reader, mas sim todos os programas da Adobe são pesados e isso incentiva a todos nós buscarmos por alternativas, pois ninguém tem 1.000 reias para comprar um processador Quad-Core :-)

Gerson Jr

Rafael,

o problema é que para a maioria dos programas da Adobe, não existe alternativas... eles são os melhores e incomparáveis.
Quem trabalha com edição / criação / design sabe disso.

Lucas Monteiro

Não, eu não vou para nunca de usar o Adobe Reader, mesmo que exista outras alternativas como o Foxit Reader, que pra mim não se compara ao Adobe Reader.

Evandro

gosto muito do Foxit Reader (leve e prático) - já faz algum tempo que uso ele - mas como dizes está cada vez mais bloatware.... procurem pela versão 2 é melhor que a 3 =D

Rafael

“parem de usar o Adobe Reader”.

Nossa, a coisa tá feia mesmo!

Eu sempre uso o Foxit e não sei porque o Rodrigo disse estar ficando "pesado".

Rodrigo Ghedin

Nas últimas versões, pelo menos, veio cheio de "opcionais" de gosto duvidoso, como aqueles conversores e tudo mais. Sem falar nos adwares que ele oferece na instalação, como a barra do Ask. Nesse ritmo, vai acabar igual o DAP...

[]'s!

André

Por isso que eu uso a versão portable do Foxit. Fiz o Windows enxergá-lo como leitor de PDFs e pronto. Como não gosto que PDFs sejam carregados no navegador, eu uso um complemento do firefox que me pergunta se eu quero baixar o PDF ou lê-lo nele.

Rafael

A última versão que instalei foi a 3.0, a alguns quatro meses atrás e não me deparei com tudo isso não. Pode ser que estas parafernárias foram inclusas bem recentemente.

Se realmente isso tudo é opcional e temos a possibilidade de desativá-los antes de instalar, vou continuar utilizando-o devido sua leveza e simplicidade. O Adobe Reader é muito gigante, instala quase 400MB no HD para somente LER arquivos pdf´s, absurdo isso não?

Dan Jacques

O Foxit é bom, mas confesso que achei muito estranho o instalador da versão 3.0, com opções de atalhos pro eBay, Ask.com, etc... Me lembrou exatamente o DAP, como o Ghedin disse. Se o caboco bobear, enche o PC dessas paradinhas.

Ainda assim, instalo o Foxit pros meus clientes. O Adobe tá uma porcaria de pesado. Adobe Reader faz mal ao PC, meu amigo... Até a versão 5 dava pra encarar. A 6 demorava anos pra abrir. A 7 jogou esse peso todo na inicialização. A 8 e a 9 eu nem me interessei em testar... Meu PC merece coisa melhor (e menos pesada).

Abraços!

Rafael

Estes atalhos basta removê-los após a instalação.

Fico com certeza com o Foxit Reader. Já viu a pasta onde consta o programa, tem apenas três arquivos: o programa em si, um arquivo texto e um programa para desinstalar. Isso que é leveza! O Adobe Reader, além de encher o HD de trocentos MB, demora uma encarnação para instalar.

Gerson Jr

Engraçado,

aqui não é tão pesado o Adobe Reader.
E entre leveza e a visualização fidedigna do arquivo a ser visto (você ver um documento de texto em pdf é uma coisa, ver um banner cheio de detalhes é outra) fico com o Adobe.

Não que eu seja um fanboy Adobe, longe disso. Espero mesmo que o Foxit chegue no mesmo nivel.

Dan Jacques

Que carinha pé no saco apareceu ali embaixo hein...

Gerson, o Foxit me parece mostrar o arquivo com fidelidade.

Quanto a apagar as paradinhas, os atalhos dá rapidinho. A toolbar é que chateia. Tem que se tomar cuidado com isso.

Acho que isso se chama "efeito Nero"... O programa nasce leve e bom, depois vai ficando gordo e inútil. Adobe Reader seguiu à risca...

Gerson Junior

É a mesma coisa que dizer: não usem o Office por questões de segurança...

Se infelizmente não existe um programa que substitua a altura o Adobe Reader (sei que existe o Foxit Reader, mas alguns recursos inexistem nele, quem mexe com pré-impressão sabe disto) nos resta arriscar.

Uma pena mesmo a Adobe não investir em segurança. Se eles almejam (ou melhor, já alcançaram) o topo da lista nos softwares para design (web, press e video) precisam almejar que seus produtos sejam tão seguros quantos bons.