PDF-tiedostojen availu ja haittakoodi

Kyse on vain ja ainoastaan siitä, onko Ubuntu täysin immuuni PDF-tiedostoihin upotetulle haittakoodille. Liittyy mielestäni käyttöoikeuksiin ja siihen, voiko PDF-tiedostoissa lymyilevä haittakoodi saada aikaiseksi "privilege-eskalaatiota". Käsittääkseni jos lataat netistä ELF:iksi käännetyn haittaohjelman ja ajat sen tavallisin oikeuksin (ei superuserina), niin kotikansio voi kyllä saastua, mutta järjestelmäkansiot säilyvät puhtaina.

Se on kyllä tiedossa, että hyvin harva tekee haittaohjelmia Linux-jakeluille ja macOS-käyttöjärjestelmille (lukuun ottamatta Androideja, jotka on suunnattu mobiilialustoille). Miksi tekisivätkään, kun käyttäjiä on noille vähemmän (siis edelleen siinä tilanteessa, että poisluetaan mobiilikäyttöön suunnattu Android). Tässä nimenomaan macOS hyötyy pienemmästä käyttäjämäärästä kun taas perinteiset työpöytäkäyttöön suunnatut Linux-jakelut (Ubuntu/Mint, Debian, Fedora jne.) ovat pienemmän kotikäyttäjämarkkinaosuuden lisäksi turvallisempia ja hankalampia saatuttaa. En tosin ymmärrä väitettä siitä, että työpöytäkäyttöön tarkoitetut perinteiset Linux-distrot olisivat täysin immuuneja haittaohjelmille. Toki hyvin kehitetty POLA sekä ohjelmavarastot edistävät turvallisuutta merkittävästi. Yksihän merkittävimmistä asioista on nimenomaan se, että ohjelmia ei ole tarkoituskaan ladata netistä manuaalisesti, vaan asentaa ne ohjelmavarastosta. Sen sijaan PDF-tiedostoja ei mistään turvalliseksi koetusta ohjelmavarastosta latailla, vaan niitä usein lähetellään sähköpostitse liitetiedostoina tai lataillaan netistä.

Ehkä PDF-lukijasta kannattaisi väliaikaisesti kytkeä pois päältä JavaScript-, Flash-, H.264- ja U3D-tuki sekä muut vastaavat "hienolta kuulostavat" lisäominaisuudet, jotka muodostavat uusia haavoittuvuuksia/hyökkäysvektoreita.