Mulla on satoja PDF-tiedostoja, joita joudun käymään läpi Ubuntullani, mutta en voi olla varma siitä, onko joihinkin tiedostoista upotettu haittakoodia. En halua viedä kaikkia esim. VirusTotaliin, koska osa tiedostoista sisältää luottamuksellista tietoa. Jos avaan PDF-tiedot esiasennetulla PDF-lukijalla peruskäyttäjän oikeuksin, enkä superuserina, niin onko Ubuntu mahdolliselle haittakoodille täysin immuuni? Jos haittaohjelma käynnistyy peruskäyttäjän oikeuksin, niin eikös kuitenkin home- eli kotikansio voi saastua, vaikka järjestelmäkansiot pysyvätkin puhtaina?
PDF-tiedostojen availu ja haittakoodi
PeeTeeÄhvä
5
133
Vastaukset
- linux-ei-win
Yritä poisoppia windows-toimintamalleista.
- PeeTeeÄhvä
Kyse on vain ja ainoastaan siitä, onko Ubuntu täysin immuuni PDF-tiedostoihin upotetulle haittakoodille. Liittyy mielestäni käyttöoikeuksiin ja siihen, voiko PDF-tiedostoissa lymyilevä haittakoodi saada aikaiseksi "privilege-eskalaatiota". Käsittääkseni jos lataat netistä ELF:iksi käännetyn haittaohjelman ja ajat sen tavallisin oikeuksin (ei superuserina), niin kotikansio voi kyllä saastua, mutta järjestelmäkansiot säilyvät puhtaina.
Se on kyllä tiedossa, että hyvin harva tekee haittaohjelmia Linux-jakeluille ja macOS-käyttöjärjestelmille (lukuun ottamatta Androideja, jotka on suunnattu mobiilialustoille). Miksi tekisivätkään, kun käyttäjiä on noille vähemmän (siis edelleen siinä tilanteessa, että poisluetaan mobiilikäyttöön suunnattu Android). Tässä nimenomaan macOS hyötyy pienemmästä käyttäjämäärästä kun taas perinteiset työpöytäkäyttöön suunnatut Linux-jakelut (Ubuntu/Mint, Debian, Fedora jne.) ovat pienemmän kotikäyttäjämarkkinaosuuden lisäksi turvallisempia ja hankalampia saatuttaa. En tosin ymmärrä väitettä siitä, että työpöytäkäyttöön tarkoitetut perinteiset Linux-distrot olisivat täysin immuuneja haittaohjelmille. Toki hyvin kehitetty POLA sekä ohjelmavarastot edistävät turvallisuutta merkittävästi. Yksihän merkittävimmistä asioista on nimenomaan se, että ohjelmia ei ole tarkoituskaan ladata netistä manuaalisesti, vaan asentaa ne ohjelmavarastosta. Sen sijaan PDF-tiedostoja ei mistään turvalliseksi koetusta ohjelmavarastosta latailla, vaan niitä usein lähetellään sähköpostitse liitetiedostoina tai lataillaan netistä.
Päivitykset ajan tasalle. PDF voi sisältää javaa tai muuta tulkattavaa kieltä. Selaimet näyttävät pdf tiedostot hiekkalaatikossa. Voi hieman miettiä millä niitä lukee. Kansiosta voi ottaa myös ohjelmien suoritusoikeuden pois, mutta se on helppo kiertää. Ubuntulla on myös vieras-tili jolla rajoitetummat käyttöoikeudet.
- veitikka123
Ehkä PDF-lukijasta kannattaisi väliaikaisesti kytkeä pois päältä JavaScript-, Flash-, H.264- ja U3D-tuki sekä muut vastaavat "hienolta kuulostavat" lisäominaisuudet, jotka muodostavat uusia haavoittuvuuksia/hyökkäysvektoreita.
- M..Kar
Ubuntu on TÄYSIN turvassa!!!
M-Kar
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1381289
Kauhavan häiriköijistä
Juttua Iltalehdessä. Pakko sanoa että noi nuoret on kyllä ihan pimeitä. Putkin peltoja jupksevat kiusaamaan kun ei tietä35820Tehdäänkö tänään toiveista totta?
Poikkea tänä illasta siinä lähellä ja annetaan silmien puhua ja sen jälkeen puhu sinä lopulta mitä ajattelet..46587- 14580
Haluan sinut, kuuletko minua.
Haluan sinut. Toivon, että voisimme olla yhdessä. Mietin pystynkö täyttämään toiveesi, olemaan arvoisesi. Voisitko saad27566Miksi Lapset kiusaa yöllä
Miksi Lapset kiusaa yöllä ihmisiä? Miksi vanhemmat antaa tämän tapahtua? Eikö ne huomaa ettei lapset ole kotona vai eivä26538Ajatteletko ollenkaan minua
Naiselle, jonka kanssa vahva tunne yhteydestä. Jota kipeästi kaipaan, mutta jota ei juuri näe. Onko siitä jo kolme vuott30526- 24501
Viimeinen lankafest
Käykää viimeisessä lanka festissä. Ensivuonna sitä ei enää ole. Rahat on loppu. Harmi .15472Sama ransetti taas!
Keikkui tällä kertaa Honkavaaran tien varressa muutaman sadan metrin päässä Louhenkoskelta.. Otin rekisterin ylös ja ver15472