Adobe readerissä on haavoittuvuus jota käytetään jo hyväksi ja jota ei ole korjattu. Koska liian moni käyttää Windowsia jatkuvasti järjestelmänvalvojan oikeuksin netissä, niin tähän voisi kiinnittä vähän huomiota.
http://www.tietoviikko.fi/kaikki_uutiset/article357682.ece
Vaihtoehtoja vaikkapa
http://blog.kowalczyk.info/software/sumatrapdf/download.html
On avoimen lähdekoodin ohjelma
ja suljetun koodin vaihtoehto. Tämä lienee tunnetumpi?
http://www.foxitsoftware.com/pdf/reader/
En tiedä asentaako tuo Foxit jonkun työkalupalkin selaimeen, jos joku asentaa Foxitin niin kertoisitko tänne. Itsellä on Sumatra reader käytössä.
Varoitus
Vista_fani
34
1290
Vastaukset
- P4
Eikö UAC toimikaan Windovsissa?
- Vista_fani
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa? - P4
Vista_fani kirjoitti:
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?sudo toimii oikein hyvin, eikä ole tarvis latailla kaikenlaisia ohjelmakikkareita, jotta käyttöjärjestelmä pysyisi toimintakuntoisena.
Vista_fani kirjoitti:
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psi- Vista_fani
starttiventtiili kirjoitti:
Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psistarttiventtiilin viestissä ei sitten ole yhtään mitään perää!!!
- tsirp.
Rock You palvelimelta on varastettu 32 miljoonaa käyttäjä tunnusta salasanoineen. Rock You sovelluksia käytetään mm facebookissa ja myspacessa.
http://www.digitoday.fi/tietoturva/2009/12/15/facebook-sovellusten-tekija-vuoti-32-miljoonan-tiedot/200925609/66 - Vista_fani
Haavoittuvuus on tosiian vakava. Tämän kautta on mahdollista saastuttaa koneensa ns. huomaamatta, pelkkä saastuneen pdf tiedoston avaaminen riittää infektoitumiseen. Javan käytön estäminen adobessa ehkä auttaa asiaa?
Mitään muuta varmaa suojauskeinoa ei tällä hetkellä ole kuin poistaa adobe reader käytöstä ainakin kunnes paikkaus tulee saatavaksi tai asentaa joku toinen pdf readeri.
Virustorjunta ohjelmistakaan ei juurikaan ole apua koska hyökkäyksiä kohdennetaan.
Koneen käyttäminen normaalilla käyttäjätilillä auttaa tietenkin mutta käytettävä profiili voi hajota.
Hyvä juttu aiheesta:
http://www.scmagazineuk.com/zero-day-vulnerability-in-adobe-reader-and-acrobat-already-seeing-exploits/article/159618/- se vakava..
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se. - Vista_fani
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa. - -.-.-.-.-.-.-.-.-
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta! - >Huolestunut<
Vista_fani kirjoitti:
Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa.Yleensähän hän tulee trollaamaan linux-käyttöjärjestelmäänsä salamannopeasti tällä palstalla. Eihän vain hänelle ole oikeasti sattunut jotakin?
- pok poks
-.-.-.-.-.-.-.-.- kirjoitti:
Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta!tietoturva aukko ongelman
tietsikasta kaikki reiät umpeen pellilä ja sikafleksillä popareitakin voi käyttää.
On se hirveetä kun on noita aukkoja netti on täynnä saastaa.
Riitääkö ees 150000 virusta hepoa jne
toiset toistaan pahempia
vie koneen myös formatointiin kun oikee osuu kohdalle.
Turhaa hötkyillä jos meinaa vielä netissä käydä ja availla pdf tiedostoja.
Se tulee mitä tulee se on sen ajan ongelma.
Tavalisella pulliaisella ei oo koneella niin salastatietoo. - moilasen-håå
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Kuulosta lähes uskomattomalta. Itse käytän PDF tiedostoja joka päivä.
- sasasasdsd
Helpompaa kuin siirtyä toiminnoiltaan vajaisiin (kyllä minulla on kokemusta kummastakin ehdottamistasi ohjelmasta) on ottaa JS pois päältä.
Ongelman voi nimittäin ohittaa ottamalla Readerista pois käytöstä JavaScript.
muokkaa-->oletusarvot-->JavaScript ja sieltä täppä pois kohdasta "ota käyttöön JavaScript"- Ihan uuno
Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
- L. Kämänen
Ihan uuno kirjoitti:
Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
Avaat >kaikki ohjelmatadobe readermuokkaaoletusarvotjavascript, siellä täppä mataa.
Ja kiitos edelliselle ohjeista, tosin jonkun verran teetätti töitä löytää tästä ketjusta asiallinen vastaus, mutta haittaako mitään.
- Vista_fani
Suomeksi:
http://www.itviikko.fi/tietoturva/2009/12/16/adobe-lupaa-kriittisen-paivityksen-tammikuuksi/200925710/7
Ja enkuksi:
http://www.adobe.com/support/security/advisories/apsa09-07.html
Haavoittuvuus on sen kaltainen että siihen kannattaa kiinnittää huomiota.
PS.
Firefox ja Seamonkey pitää myös päivittää tänään. - PDF - XChange Viewer
Ohessa yksi mainio ja monipuolinen ohjelma:
- http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer
- http://en.wikipedia.org/wiki/PDF-XChange_Viewer - rixit foader
Kyllä se kovasti haluaa niitä tyrkyttää, joten tarkkana asennuksessa kannattaa olla (asentaessa Foxitia valitse muokattu asennus, niin pääset valitsemaan mitä asennetaan). Ja tietoinen siitä, että jos ei Foxitin tyrkyttämiä ikäviä lisäkilkkeitä asenna, niin myöskään ei saa käyttöönsä mm. sitä Writer-ominaisuutta muuta kuin erikseen ostamalla.
http://www.aijaa.com/v.php?i=5430582.png
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Sanna Marin teki sen, mihin muut eivät pystyneet - sote kerralla maaliin
Yli 15 vuotta Suomessa vatvottu sote-uudistus meni lopulta läpi Sanna Marinin hallituksen aikana. Edeltävät hallitukset789317Marinin hallitus hyväksyi soten (105-77) vuonna 2021
vastaan äänesti Kok, persut, KD, Liike Nyt. Nyt on sitten käynyt niin kuin on käynyt. Pääkirjoitus: Sanna Marin jätti905947Pikkupersu osoitti olevansa hieman yksinkertainen
"Heikosti älykkyystesteissä pärjänneistä lapsista tulee muita todennäköisemmin ennakkoluuloisia ja konservatiivisia", uu1045785Jos on heikkolahjainen ja laiska koulupudokas, niin silloin äänestää vasemmistopuolueita
näin tämä on käytännössä aina mennyt. Jos ei älyä ole paljon suotu, niin ei silloin inssiksi opiskella, vaan päädytään394057Enää viisi yötä Sannan kirjaan
Ihan täpinöissään tässä odotellaan. Vaikea pysytellä aloillaan, kun koko ajan tekisi mieli jo kirjakauppaan rynnätä, mut483995Kannattaako suomalaisen duunarin enää äänestää vasemmistopuolueita
sillä eivät ne tunnu kovasti ajavan suomi-duunarin etuja. Jos katsotaan Vasemmistoliittoa, niin sehän on ihan feministi783832Sanna-kulttilaiset hehkuttaa edelleen Marinia, vaikka esim. Sote oli susi jo syntyessään
mutta kulttilaiset eivät ole järjen jättiläisiä, ja sanoihin Lasse Lehtinenkin, että Suomessa on pohjoismaiden tyhmimmät493679Lehtinen: "Oli demareidenkin onni, että valkoiset voittivat sodan 1918"
Lasse Lehtisen mukaan vasemmalla on radiohiljaisuus hänen uutuuskirjastaan, "Läheltä piti. Kansakunnan hurjat hetket" L1133070IL - 100 000 potentiaalista sotilasta pakeni Ukrainasta!
"Ukrainasta nuorten miesten joukkopako Liki 100 000 asevelvollisuusikäistä miestä on poistunut Ukrainasta parin viime k582885SDP:n valtuutettu valehtelee koulutuksensa
SDP:n helsinkiläinen kaupunginvaltuutettu Mahad Ahmed käyttää maisterin titteliä suoritettuaan 60 opintopisteen epäviral982859