Найдена критическая уязвимость в Adobe Reader
 

Core Security Technologies опубликовал предупреждение об опасности, раскрывающее уязвимость, которая могла затрагивать миллионы файлов в формате PDF. Инженеры из CoreLabs выяснили, что Adobe Reader мог использоваться, чтобы получить доступ к

Читать дальше на OSZone.net...

Основная уязвимость Adobe Reader-а это его непомерная раздутость, напичканность примочками которые подавляющему большинству пользователей не нужны в-принципе.

Как используются PDF-ки? В-основном - перегнать туда документы, которые нужно предохранить от редактирования и отправить получателю в нередактируемом виде. Это наверное 99% того, для чего используется формат PDF.

Что такое Reader? Читалка, грубо говоря.

Установленный Adobe reader (8-ка) занимает на диске 168Mb. Альтернативный Foxit pdf-reader - занимает 2Mb, при этом не требует инсталляции и открывает pdf документы субъективно раз в 20 быстрее и без ошибок. Не говоря о том, что он freeware.

Вывод прост - господа-товарищи из Adobe, наваявшие горы никому не нужного кода (который априори содержит в себе тьму ошибок, уязвимостей и прочих косяков) - просто не ловят мух.

а эта уязвимость обнаружена в какой версии ридера?

он же уже принят, фактически, как основной формат для полиграфии. Так что фишечки-рюшечки нам, полиграфистам, нужны. Кому не нужны - используют старый вариант формата (под 4-й акробат, например.)

наверняка, все ворсии старше 6-й. В более ранних, вроде, Javascript не поддерживался

Значит и софт, который использует PDF Library SDK/Acrobat SDK (или только Acrobat SDK) с поддержкой Javascript, тоже уязвим.