F-Secure: não usem o Adobe Reader

24/04/2009, às 8:13 — Por Rodrigo P. Ghedin — Em: Notícias

Problemas com o Adobe Reader.

Em 2009, o Adobe Reader ocupa o lugar que, ano passado, foi do Office Word, como o programa mais visado para ataques e exploits. O visualizador de arquivos *.pdf da Adobe teve, até agora, 6 vulnerabilidades encontradas, e foi culpado por 47% das tentativas de exploits feitas na Internet. Nada mal, hãn?

Outro grande problema é que o Adobe Reader, a exemplo de outro produto da empresa, o Flash Player, permite um tipo de ataque conhecido como drive-by download, no qual o arquivo malicioso se camufla de confiável e é baixado pelo navegador, ou faz isso sem que o usuário tome conhecimento da ação. O número de arquivos *.pdf com essa característica era 128 em janeiro de 2008, e um ano depois, em janeiro de 2009, já era de incríveis 2300.

Mikko Hypponen, chefe de pesquisas em segurança da F-Secure, foi quem deu o alerta, e foi bem drástico na solução: "parem de usar o Adobe Reader". Hypponen critica a letargia da Adobe em corrigir falhas encontradas em seu produto, e diz que a empresa tem muito a aprender com a Microsoft na parte de segurança.

Embora Hypponen não tenha apontado soluções, o PDFreaders traz várias dela. Uma muito popular, embora esteja a cada versão se tornando mais e mais bloatware (vai acabar igual o programa da Adobe), é o Foxit Reader. Tenha cuidado com as opções durante a instalação, e seja feliz!

Fonte: CNet e Download Squad.

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Encontrou algum erro no post? Clique aqui para avisar.

Processing your request, Please wait....

Tags: adobe reader, drive-by download, exploit, f-secure, foxit reader, segurança, vulnerabilidade

Quem escreveu?

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autor — Mande um e-mail

Vinícius Novais

Aproveitem que hoje é Domingo-feira para lerem...
Hahahahaha.
Vinícius Novais

Para todos fan-boys da Microsoft que me criticaram ao "proteger" a Adobe, um link memorável...
http://www.guiadopc.com.br/art...
Aguardando comentários de vocês.
Valeu... ; )
Rafael

O número interminável de bloatware e problemas de compatibilidade nos leitores de pdf realmente incomodam. Como tenho que ler muitos artigos e colecioná-los, perdia bastante tempo com o foxit [q já foi um panaceia] e o Acrobat.
Recomendo que tentem o PDF Xchange, tem no baixaki. É um leitor gratuito, leve e cheio de recursos de edição e comentários do Acrobat profissional.
http://www.baixaki.com.br/down...
MalarKeY

O Foxit Reader é só saber instalar. Muito leve e bem melhor que o Adobe Reader. Eu não sei porque essas empresinhas de Informática (Até mesmo as grandes) Colocam logo de cara no PC recém formatado aquele lixo do Adobe Reader... E ainda pirateado... sendo que tem o Foxit para nos proporcionar o prazer... Lamentável.
Gerson Jr

MalarKeY,

o Adobe Reader é free, não é pirateado.
E se instala este pela tradição...
Ronaldo

A adobe deveria produzir um novo acrobat, tipo por exemplo acrobat live ou acrobat kumo, o conceito é antigo e não se vê nada de especial e sim um software cheio de falhas, a adobe deveria criar um leitor totalmente básico e um avançado para empresas, eu uso o básico e não vou além disso, uso para ler apenas e as opções avançadas de nada serve para mim, eu abandonei esse leitor e uso o Foxit Reader porque é leve e não está na mira dos hackers ainda.
Luiz

Realmente, venho verificando algum tempo a ineficiência de leitores de PDF em geral.

Acabou-se o tempo do Reader 5, onde next, next, finish eram o diferencial.
Hoje essas ferramentas possuem sim um diferencial, seus instaladores, oferecendo inúmeros"acessórios" que permitem inflar sua instalação atraves de addons para isso, atalhos para aquilo, propagandas, etc, e o leitor em si, que se exploda.

Na verdade, na ânsia de obterem recursos para operacionalizar a produção e a distribuição do software junto ao mercado, estao a utilizando para uma nova finalidade, o marketware, ou seja ferramentas básicas atreladas a propaganda ou parceiros como dizem seus fabricantes.

Essa nova onda, ainda vai dar muito o que falar... e o simples leitor de PDF, bem, isso ja e um novo capitulo.

Sds. Luiz
Rodrigo

Concordo em parte, mas isso não quer dizer que os brasileiros sejam culpados pela contaminação, quem sabe o Conficker possa ter feito do Brasil um dos principais alvo dos ataques.
rodpaulo

O sucesso dele por cá se deve a windows desatualizado (atualização de Outubro), programas com cracks, usar P2P sem o minimo de cuidados a se ter, e um grande desconhecimento em termos de segurança por parte dos usuários, em que a maioria nem sabe para que servem as atualizações do windows e outros softs.
rodpaulo

Pela sabedoria de alguns comentários dá para entender porque o Brasil é o segundo mais contaminado do mundo só com o Conficker.
http://blog.opendns.com/2009/0...
Perdendo só para o Vietnã.
Gustavo

Com certeza a culpa dos ataques são dos crackers. A crítica fica por conta da demora em corrigir os erros, uma vez que a M$ é um exemplo nisso. Se os crackers exploram falhas é porque elas existem mesmo, mas também é impossível fazer um software dessa magnitude livre de falhas (quanto mais um S.O. do tamanho do Windows).

Não deixo de usar o Adobe Reader por causa disso, só baixo os PDFs de fontes muito seguras. Também não deixo o Windows de lado: Linux não é a solução pra tudo. O pessoal que defende o software livre (não todos, é claro) é como um daqueles burros que os carroceiros usam: só enxerga um caminho. Eu adoro software livre e fico maravilhado com sua qualidade. Mas a informática não deve ficar limitada a essa utopia que é o software livre. Afinal de contas, é errado querer ganhar dinheiro?

[]s
Dunga

Gustavo, achei uma péssima comparação com os burros. A biologia e a neurociência informam que o burro enxerga, sim, principalmente, para os lados. Assim como os cavalos, que são os que geralmente os que puxam as carroças. Existe um aparato empregado pelos humanos que restringe a visão do ser. Logo, a culpa pela visão limitada não é do animal não humano.
Ainda, ponha-se no lugar (ou seja, pense eticamente): puxe um peso excessivo, por tempo demasiado (3 turnos - e ainda existe o aluguel de carroças, ou seja, além de trabalhar para o "dono", o mesmo ainda aluga o equino para terceiros, a fim de aumentar a sua renda), num trânsito louco, fazendo algo não natural, subnutrido, com fome e sede, cansado pelos dias seguidos assim e levando chibatadas. As palavras são fracas para descrever a sensação.
Abs.
Vinícius Novais

Afff... o Gustavo falou bem demais.
Concordo fácil com ele.
Harlock

Não adianta, fanboy é fanboy...

O Adobe Reader versão Lite (não sei se é ilegal) é muito bom, já a versão normal não consigo encarar. O problema que vejo nos concorrentes é a redentização, muito ruim. O único que se equiparou foi o SumatraPDF (até me surpreendeu). Como apenas leio PDF's, satisfez minhas necessidades.

Quem quiser algo mais completo recomendo o PDF-X Viewer. A redentização dele é quase do mesmo nível e há diversas ferramentas.
Vinícius Novais

Não entendi a parte da redentização...???
Vinícius Novais

Ei pessoal, ninguém vai tentar me massacrar por eu ter dito:
"Então se é para deixar de usar o Adobe Reader por não corrigirem erros rapidamente, passaremos todos a deixar de usar o Windows, como dito pelo Bill, pois a MS corrigi os erros para daí uma semana aparecerem mais 200.
Isso acontece, o Windows sí tem tantas brechas, por que é o mais usado… então preciso dizer que o Adobe Reader é o leitor PDF mais usado também."
Vinícius Novais

Ao dizer no post que a empresa foi culpada por 47% das tentativas de exploits, você concorda comigo que os verdadeiros culpados são os crackers e não a empresa né...
Vinícius Novais

Quando uma pessoa baixa o Adobe Reader ou o Foxit Reader não tá escrito que erros serão corrigidos rapidamente, então não vejo razão para cobrar da empresa tal atitude. Pois a mesma não prometeu nada à ninguém.
Rodrigo Ghedin

Quando eu baixo qualquer programa, confio que a empresa faz e fará o possível para mantê-lo atualizado e livre de falhas. Eu e, acredito, 99% das pessoas.

[]'s!
Savio Muhr

Concordo plenamente com você Ghedin.. então vou comprar um programa que a empresa não se garante em corrigir falhas ???
Isso não existe Vinicios.. seria interessante repensar o que você falou.
Vinícius Novais

Sávio, acho que continuo com o meu ponto de vista.
Vinícius Novais

Não é obrigação dela mas acho que ele trabalha para ganhar dinheiro não????
Rodrigo Ghedin

Ele trabalha para a F-Secure, não para a Adobe. Seria o mesmo que pedir para a Apple corrigir um erro do Windows...

[]'s!
Vinícius Novais

Então se é para deixar de usar o Adobe Reader por não corrigirem erros rapidamente, passaremos todos a deixar de usar o Windows, como dito pelo Bill, pois a MS corrigi os erros para daí uma semana aparecerem mais 200.
Isso acontece, o Windows sí tem tantas brechas, por que é o mais usado... então preciso dizer que o Adobe Reader é o leitor PDF mais usado também.
Vinícius Novais

Pow, parem de sensacionalismo, todo software está sujeito a problemas.
Porque ao invés de meter o pal na Adobe, o Mikko Hypponen (tão bonzão de segurança) não desenvolveu uma porra dum add para resolver o problema e vendeu à Adobe.
Eu uso o Adobe Reader, já usei o Foxit Reader, e no meu PC, continou a mesma coisa, ainda não estou com problemas de espaço aqui.
André

A inteligência desse pessoal me assombra (e o português mais ainda).
Rodrigo Ghedin

O problema não é ter bugs, o problema é a lentidão em corrigi-los. E nesse ponto a Adobe está falhando, e muito.

O "bonzão" do Hypponen não desenvolveu a "porra" do add porque isso não é obrigação dele, nem de qualquer usuário do Adobe Reader. É da Adobe, e só dela.

[]'s!
Diogenes

De fato o Foxit era o software mais leve e funcional que eu tinha visto, mas agora esta se tornando cada vez maior e mais pesado, sem necessidade. Cuidado nas opções de instalação, pois elas podem camuflar Barra de Ferramentas e outras coisinhas supérfulas.
Bill

Aproveitando a ORDEM, parem de usar Windows também... final dos problemas com porcarias virtuais.
André

Pelo menos o Windows não foi invadido em 10 segundos que nem o OSX hehehehe.
Guilherme Navarro

Parem de alimentar os trolls!!!
Gerson Jr

Bill,

pelo menos a Microsoft se dá ao trabalho de lançar Hotfix relativamente rápido...
Wellington

Pensei: "utilizo FoxitReader, estou tranquilo, as últimas linhas do post não me agradaram \="
Rafael

Não somente o Reader, mas sim todos os programas da Adobe são pesados e isso incentiva a todos nós buscarmos por alternativas, pois ninguém tem 1.000 reias para comprar um processador Quad-Core :-)
Gerson Jr

Rafael,

o problema é que para a maioria dos programas da Adobe, não existe alternativas... eles são os melhores e incomparáveis.
Quem trabalha com edição / criação / design sabe disso.
Lucas Monteiro

Não, eu não vou para nunca de usar o Adobe Reader, mesmo que exista outras alternativas como o Foxit Reader, que pra mim não se compara ao Adobe Reader.
Evandro

gosto muito do Foxit Reader (leve e prático) - já faz algum tempo que uso ele - mas como dizes está cada vez mais bloatware.... procurem pela versão 2 é melhor que a 3 =D
Rafael

“parem de usar o Adobe Reader”.

Nossa, a coisa tá feia mesmo!

Eu sempre uso o Foxit e não sei porque o Rodrigo disse estar ficando "pesado".
Rodrigo Ghedin

Nas últimas versões, pelo menos, veio cheio de "opcionais" de gosto duvidoso, como aqueles conversores e tudo mais. Sem falar nos adwares que ele oferece na instalação, como a barra do Ask. Nesse ritmo, vai acabar igual o DAP...

[]'s!
André

Por isso que eu uso a versão portable do Foxit. Fiz o Windows enxergá-lo como leitor de PDFs e pronto. Como não gosto que PDFs sejam carregados no navegador, eu uso um complemento do firefox que me pergunta se eu quero baixar o PDF ou lê-lo nele.
Rafael

A última versão que instalei foi a 3.0, a alguns quatro meses atrás e não me deparei com tudo isso não. Pode ser que estas parafernárias foram inclusas bem recentemente.

Se realmente isso tudo é opcional e temos a possibilidade de desativá-los antes de instalar, vou continuar utilizando-o devido sua leveza e simplicidade. O Adobe Reader é muito gigante, instala quase 400MB no HD para somente LER arquivos pdf´s, absurdo isso não?
Dan Jacques

O Foxit é bom, mas confesso que achei muito estranho o instalador da versão 3.0, com opções de atalhos pro eBay, Ask.com, etc... Me lembrou exatamente o DAP, como o Ghedin disse. Se o caboco bobear, enche o PC dessas paradinhas.

Ainda assim, instalo o Foxit pros meus clientes. O Adobe tá uma porcaria de pesado. Adobe Reader faz mal ao PC, meu amigo... Até a versão 5 dava pra encarar. A 6 demorava anos pra abrir. A 7 jogou esse peso todo na inicialização. A 8 e a 9 eu nem me interessei em testar... Meu PC merece coisa melhor (e menos pesada).

Abraços!
Rafael

Estes atalhos basta removê-los após a instalação.

Fico com certeza com o Foxit Reader. Já viu a pasta onde consta o programa, tem apenas três arquivos: o programa em si, um arquivo texto e um programa para desinstalar. Isso que é leveza! O Adobe Reader, além de encher o HD de trocentos MB, demora uma encarnação para instalar.
Gerson Jr

Engraçado,

aqui não é tão pesado o Adobe Reader.
E entre leveza e a visualização fidedigna do arquivo a ser visto (você ver um documento de texto em pdf é uma coisa, ver um banner cheio de detalhes é outra) fico com o Adobe.

Não que eu seja um fanboy Adobe, longe disso. Espero mesmo que o Foxit chegue no mesmo nivel.
Dan Jacques

Que carinha pé no saco apareceu ali embaixo hein...

Gerson, o Foxit me parece mostrar o arquivo com fidelidade.

Quanto a apagar as paradinhas, os atalhos dá rapidinho. A toolbar é que chateia. Tem que se tomar cuidado com isso.

Acho que isso se chama "efeito Nero"... O programa nasce leve e bom, depois vai ficando gordo e inútil. Adobe Reader seguiu à risca...
Gerson Junior

É a mesma coisa que dizer: não usem o Office por questões de segurança...

Se infelizmente não existe um programa que substitua a altura o Adobe Reader (sei que existe o Foxit Reader, mas alguns recursos inexistem nele, quem mexe com pré-impressão sabe disto) nos resta arriscar.

Uma pena mesmo a Adobe não investir em segurança. Se eles almejam (ou melhor, já alcançaram) o topo da lista nos softwares para design (web, press e video) precisam almejar que seus produtos sejam tão seguros quantos bons.

F-Secure: não usem o Adobe Reader

Quem escreveu?

Últimos Posts

Acompanhe

Enquete

MVP

Categorias

Arquivos

Apoiamos

Report as:
Write in Words: (Optional)