Adobe readerissä on haavoittuvuus jota käytetään jo hyväksi ja jota ei ole korjattu. Koska liian moni käyttää Windowsia jatkuvasti järjestelmänvalvojan oikeuksin netissä, niin tähän voisi kiinnittä vähän huomiota.
http://www.tietoviikko.fi/kaikki_uutiset/article357682.ece
Vaihtoehtoja vaikkapa
http://blog.kowalczyk.info/software/sumatrapdf/download.html
On avoimen lähdekoodin ohjelma
ja suljetun koodin vaihtoehto. Tämä lienee tunnetumpi?
http://www.foxitsoftware.com/pdf/reader/
En tiedä asentaako tuo Foxit jonkun työkalupalkin selaimeen, jos joku asentaa Foxitin niin kertoisitko tänne. Itsellä on Sumatra reader käytössä.
Varoitus
Vista_fani
34
1313
Vastaukset
- P4
Eikö UAC toimikaan Windovsissa?
- Vista_fani
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa? - P4
Vista_fani kirjoitti:
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?sudo toimii oikein hyvin, eikä ole tarvis latailla kaikenlaisia ohjelmakikkareita, jotta käyttöjärjestelmä pysyisi toimintakuntoisena.
Vista_fani kirjoitti:
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psi- Vista_fani
starttiventtiili kirjoitti:
Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psistarttiventtiilin viestissä ei sitten ole yhtään mitään perää!!!
- tsirp.
Rock You palvelimelta on varastettu 32 miljoonaa käyttäjä tunnusta salasanoineen. Rock You sovelluksia käytetään mm facebookissa ja myspacessa.
http://www.digitoday.fi/tietoturva/2009/12/15/facebook-sovellusten-tekija-vuoti-32-miljoonan-tiedot/200925609/66 - Vista_fani
Haavoittuvuus on tosiian vakava. Tämän kautta on mahdollista saastuttaa koneensa ns. huomaamatta, pelkkä saastuneen pdf tiedoston avaaminen riittää infektoitumiseen. Javan käytön estäminen adobessa ehkä auttaa asiaa?
Mitään muuta varmaa suojauskeinoa ei tällä hetkellä ole kuin poistaa adobe reader käytöstä ainakin kunnes paikkaus tulee saatavaksi tai asentaa joku toinen pdf readeri.
Virustorjunta ohjelmistakaan ei juurikaan ole apua koska hyökkäyksiä kohdennetaan.
Koneen käyttäminen normaalilla käyttäjätilillä auttaa tietenkin mutta käytettävä profiili voi hajota.
Hyvä juttu aiheesta:
http://www.scmagazineuk.com/zero-day-vulnerability-in-adobe-reader-and-acrobat-already-seeing-exploits/article/159618/- se vakava..
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se. - Vista_fani
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa. - -.-.-.-.-.-.-.-.-
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta! - >Huolestunut<
Vista_fani kirjoitti:
Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa.Yleensähän hän tulee trollaamaan linux-käyttöjärjestelmäänsä salamannopeasti tällä palstalla. Eihän vain hänelle ole oikeasti sattunut jotakin?
- pok poks
-.-.-.-.-.-.-.-.- kirjoitti:
Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta!tietoturva aukko ongelman
tietsikasta kaikki reiät umpeen pellilä ja sikafleksillä popareitakin voi käyttää.
On se hirveetä kun on noita aukkoja netti on täynnä saastaa.
Riitääkö ees 150000 virusta hepoa jne
toiset toistaan pahempia
vie koneen myös formatointiin kun oikee osuu kohdalle.
Turhaa hötkyillä jos meinaa vielä netissä käydä ja availla pdf tiedostoja.
Se tulee mitä tulee se on sen ajan ongelma.
Tavalisella pulliaisella ei oo koneella niin salastatietoo. - moilasen-håå
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Kuulosta lähes uskomattomalta. Itse käytän PDF tiedostoja joka päivä.
- sasasasdsd
Helpompaa kuin siirtyä toiminnoiltaan vajaisiin (kyllä minulla on kokemusta kummastakin ehdottamistasi ohjelmasta) on ottaa JS pois päältä.
Ongelman voi nimittäin ohittaa ottamalla Readerista pois käytöstä JavaScript.
muokkaa-->oletusarvot-->JavaScript ja sieltä täppä pois kohdasta "ota käyttöön JavaScript"- Ihan uuno
Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
- L. Kämänen
Ihan uuno kirjoitti:
Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
Avaat >kaikki ohjelmatadobe readermuokkaaoletusarvotjavascript, siellä täppä mataa.
Ja kiitos edelliselle ohjeista, tosin jonkun verran teetätti töitä löytää tästä ketjusta asiallinen vastaus, mutta haittaako mitään.
- Vista_fani
Suomeksi:
http://www.itviikko.fi/tietoturva/2009/12/16/adobe-lupaa-kriittisen-paivityksen-tammikuuksi/200925710/7
Ja enkuksi:
http://www.adobe.com/support/security/advisories/apsa09-07.html
Haavoittuvuus on sen kaltainen että siihen kannattaa kiinnittää huomiota.
PS.
Firefox ja Seamonkey pitää myös päivittää tänään. - PDF - XChange Viewer
Ohessa yksi mainio ja monipuolinen ohjelma:
- http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer
- http://en.wikipedia.org/wiki/PDF-XChange_Viewer - rixit foader
Kyllä se kovasti haluaa niitä tyrkyttää, joten tarkkana asennuksessa kannattaa olla (asentaessa Foxitia valitse muokattu asennus, niin pääset valitsemaan mitä asennetaan). Ja tietoinen siitä, että jos ei Foxitin tyrkyttämiä ikäviä lisäkilkkeitä asenna, niin myöskään ei saa käyttöönsä mm. sitä Writer-ominaisuutta muuta kuin erikseen ostamalla.
http://www.aijaa.com/v.php?i=5430582.png
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
VVM Riikka Purra ministerin asemassaan valehteli ja rikkoi perustuslakia.
Valtiovarainministeri Riikka Purra (PS) kiisti Ylen ykkösaamussa luvanneensa ennen vaaleja, ettei pienituloisilta leikat156915Riikan vappumiljardin maksavat sairaat, vanhukset ja kuolleiden omaiset
Vappumiljardi, eli Riikan päätös laskea yhteisöveroa kaksi prosenttiyksikköä 18 prosenttiin, vie verotuloja noin miljard2483760Purra ennen vaaleja: "pienituloisten etuuksista leikkaaminen ei meille käy"
"...perussuomalaisten ero muun muassa kokoomukseen, joka haluaa leikata pienituloisten etuuksista, se ei meille käy."333469Seiska: Helmi Loukasmäki, 25, rehellisenä Dannystä, 83, ja isosta ikäerosta
Helmi Loukasmäki, 25, ja Ilkka Danny Lipsanen, 83, ovat pitäneet yhtä jo useamman vuoden. Nyt Helmi kertoo rehellisenä i423208Ammattiliittojen jäsenmaksut valtion maksettavaksi
Ammattiliitot neuvottelvat jäsenilleen paremmat palkat, jotka lisäävät valtio verotuloja. Tästä syystä valton tulee maks203048Uus terveysassema
Ei taia olla vielä ketjua siitä ni minäpä alotan. Joko sitä ruvettas porukalla nyt mollaamaa ja arvostelemaa ku nii ruma132895Toksinen persuvasemmisto
Kun toksiset ihmiset eivät kykene hallitsemaan sinua, saamaan sinua näkemään asiat niin kuin he haluaa, toimimaan niin k192729Särkyneelle sydämelle
Särjin sun sydämen En voi lakata itkemästä Minuun tekee kipeää Koska sinuunkin. Että näin.. En ole runoilija😂512395Purralla luistaa hihna isolla pyörällä, kasetti ei kestä
”Purra käy nyt pahasti ylikierroksilla” Nähtiinhän Purran sekoilut jo Lohjan torilla taannoin. Eikö eduskunnassa ole271983Riikka Purra: Autoilu tulee Suomen valtiolle pyöräilyä edullisemmaksi! Siksi pyöräetu poistettiin!
🐸🐸🐸🐸🐸 Perussuomalaisten trollitehdas kiukkuaa kun Riikka Purra päästi taas sammakoita suustaan että autoilu tulee S3321731