Mulla on satoja PDF-tiedostoja, joita joudun käymään läpi Ubuntullani, mutta en voi olla varma siitä, onko joihinkin tiedostoista upotettu haittakoodia. En halua viedä kaikkia esim. VirusTotaliin, koska osa tiedostoista sisältää luottamuksellista tietoa. Jos avaan PDF-tiedot esiasennetulla PDF-lukijalla peruskäyttäjän oikeuksin, enkä superuserina, niin onko Ubuntu mahdolliselle haittakoodille täysin immuuni? Jos haittaohjelma käynnistyy peruskäyttäjän oikeuksin, niin eikös kuitenkin home- eli kotikansio voi saastua, vaikka järjestelmäkansiot pysyvätkin puhtaina?
PDF-tiedostojen availu ja haittakoodi
5
91
Vastaukset
- linux-ei-win
Yritä poisoppia windows-toimintamalleista.
- PeeTeeÄhvä
Kyse on vain ja ainoastaan siitä, onko Ubuntu täysin immuuni PDF-tiedostoihin upotetulle haittakoodille. Liittyy mielestäni käyttöoikeuksiin ja siihen, voiko PDF-tiedostoissa lymyilevä haittakoodi saada aikaiseksi "privilege-eskalaatiota". Käsittääkseni jos lataat netistä ELF:iksi käännetyn haittaohjelman ja ajat sen tavallisin oikeuksin (ei superuserina), niin kotikansio voi kyllä saastua, mutta järjestelmäkansiot säilyvät puhtaina.
Se on kyllä tiedossa, että hyvin harva tekee haittaohjelmia Linux-jakeluille ja macOS-käyttöjärjestelmille (lukuun ottamatta Androideja, jotka on suunnattu mobiilialustoille). Miksi tekisivätkään, kun käyttäjiä on noille vähemmän (siis edelleen siinä tilanteessa, että poisluetaan mobiilikäyttöön suunnattu Android). Tässä nimenomaan macOS hyötyy pienemmästä käyttäjämäärästä kun taas perinteiset työpöytäkäyttöön suunnatut Linux-jakelut (Ubuntu/Mint, Debian, Fedora jne.) ovat pienemmän kotikäyttäjämarkkinaosuuden lisäksi turvallisempia ja hankalampia saatuttaa. En tosin ymmärrä väitettä siitä, että työpöytäkäyttöön tarkoitetut perinteiset Linux-distrot olisivat täysin immuuneja haittaohjelmille. Toki hyvin kehitetty POLA sekä ohjelmavarastot edistävät turvallisuutta merkittävästi. Yksihän merkittävimmistä asioista on nimenomaan se, että ohjelmia ei ole tarkoituskaan ladata netistä manuaalisesti, vaan asentaa ne ohjelmavarastosta. Sen sijaan PDF-tiedostoja ei mistään turvalliseksi koetusta ohjelmavarastosta latailla, vaan niitä usein lähetellään sähköpostitse liitetiedostoina tai lataillaan netistä.
Päivitykset ajan tasalle. PDF voi sisältää javaa tai muuta tulkattavaa kieltä. Selaimet näyttävät pdf tiedostot hiekkalaatikossa. Voi hieman miettiä millä niitä lukee. Kansiosta voi ottaa myös ohjelmien suoritusoikeuden pois, mutta se on helppo kiertää. Ubuntulla on myös vieras-tili jolla rajoitetummat käyttöoikeudet.
- veitikka123
Ehkä PDF-lukijasta kannattaisi väliaikaisesti kytkeä pois päältä JavaScript-, Flash-, H.264- ja U3D-tuki sekä muut vastaavat "hienolta kuulostavat" lisäominaisuudet, jotka muodostavat uusia haavoittuvuuksia/hyökkäysvektoreita.
- M..Kar
Ubuntu on TÄYSIN turvassa!!!
M-Kar
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1381668
- 1121270
- 1691192
Maailmanlaajuinen tietokone ongelma?
Kuinka systeemit voidaan rakentaa niin että yksi tietokone ongelma vaikuttaa miljardin ihmisen elämään jopa viikkokausia861097- 188912
- 83835
- 39819
- 89798
Nainen voi rakastaa
Ujoakin miestä, mutta jos miestä pelottaa näkeminenkin, niin aika vaikeaa on. Semmoista ei varmaan voi rakastaa. Miehelt76748Naantalissa kohahtaa
Yli 4 vuotta puhelimeen, tietokoneelle murtautumista sekä Whatsapp urkintaa Naantalissa hakkeritiimin jäseniä137692