Adobe readerissä on haavoittuvuus jota käytetään jo hyväksi ja jota ei ole korjattu. Koska liian moni käyttää Windowsia jatkuvasti järjestelmänvalvojan oikeuksin netissä, niin tähän voisi kiinnittä vähän huomiota.
http://www.tietoviikko.fi/kaikki_uutiset/article357682.ece
Vaihtoehtoja vaikkapa
http://blog.kowalczyk.info/software/sumatrapdf/download.html
On avoimen lähdekoodin ohjelma
ja suljetun koodin vaihtoehto. Tämä lienee tunnetumpi?
http://www.foxitsoftware.com/pdf/reader/
En tiedä asentaako tuo Foxit jonkun työkalupalkin selaimeen, jos joku asentaa Foxitin niin kertoisitko tänne. Itsellä on Sumatra reader käytössä.
Varoitus
Vista_fani
34
1300
Vastaukset
- P4
Eikö UAC toimikaan Windovsissa?
- Vista_fani
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa? - P4
Vista_fani kirjoitti:
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?sudo toimii oikein hyvin, eikä ole tarvis latailla kaikenlaisia ohjelmakikkareita, jotta käyttöjärjestelmä pysyisi toimintakuntoisena.
Vista_fani kirjoitti:
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psi- Vista_fani
starttiventtiili kirjoitti:
Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psistarttiventtiilin viestissä ei sitten ole yhtään mitään perää!!!
- tsirp.
Rock You palvelimelta on varastettu 32 miljoonaa käyttäjä tunnusta salasanoineen. Rock You sovelluksia käytetään mm facebookissa ja myspacessa.
http://www.digitoday.fi/tietoturva/2009/12/15/facebook-sovellusten-tekija-vuoti-32-miljoonan-tiedot/200925609/66 - Vista_fani
Haavoittuvuus on tosiian vakava. Tämän kautta on mahdollista saastuttaa koneensa ns. huomaamatta, pelkkä saastuneen pdf tiedoston avaaminen riittää infektoitumiseen. Javan käytön estäminen adobessa ehkä auttaa asiaa?
Mitään muuta varmaa suojauskeinoa ei tällä hetkellä ole kuin poistaa adobe reader käytöstä ainakin kunnes paikkaus tulee saatavaksi tai asentaa joku toinen pdf readeri.
Virustorjunta ohjelmistakaan ei juurikaan ole apua koska hyökkäyksiä kohdennetaan.
Koneen käyttäminen normaalilla käyttäjätilillä auttaa tietenkin mutta käytettävä profiili voi hajota.
Hyvä juttu aiheesta:
http://www.scmagazineuk.com/zero-day-vulnerability-in-adobe-reader-and-acrobat-already-seeing-exploits/article/159618/- se vakava..
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se. - Vista_fani
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa. - -.-.-.-.-.-.-.-.-
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta! - >Huolestunut<
Vista_fani kirjoitti:
Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa.Yleensähän hän tulee trollaamaan linux-käyttöjärjestelmäänsä salamannopeasti tällä palstalla. Eihän vain hänelle ole oikeasti sattunut jotakin?
- pok poks
-.-.-.-.-.-.-.-.- kirjoitti:
Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta!tietoturva aukko ongelman
tietsikasta kaikki reiät umpeen pellilä ja sikafleksillä popareitakin voi käyttää.
On se hirveetä kun on noita aukkoja netti on täynnä saastaa.
Riitääkö ees 150000 virusta hepoa jne
toiset toistaan pahempia
vie koneen myös formatointiin kun oikee osuu kohdalle.
Turhaa hötkyillä jos meinaa vielä netissä käydä ja availla pdf tiedostoja.
Se tulee mitä tulee se on sen ajan ongelma.
Tavalisella pulliaisella ei oo koneella niin salastatietoo. - moilasen-håå
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Kuulosta lähes uskomattomalta. Itse käytän PDF tiedostoja joka päivä.
- sasasasdsd
Helpompaa kuin siirtyä toiminnoiltaan vajaisiin (kyllä minulla on kokemusta kummastakin ehdottamistasi ohjelmasta) on ottaa JS pois päältä.
Ongelman voi nimittäin ohittaa ottamalla Readerista pois käytöstä JavaScript.
muokkaa-->oletusarvot-->JavaScript ja sieltä täppä pois kohdasta "ota käyttöön JavaScript"- Ihan uuno
Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
- L. Kämänen
Ihan uuno kirjoitti:
Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
Avaat >kaikki ohjelmatadobe readermuokkaaoletusarvotjavascript, siellä täppä mataa.
Ja kiitos edelliselle ohjeista, tosin jonkun verran teetätti töitä löytää tästä ketjusta asiallinen vastaus, mutta haittaako mitään.
- Vista_fani
Suomeksi:
http://www.itviikko.fi/tietoturva/2009/12/16/adobe-lupaa-kriittisen-paivityksen-tammikuuksi/200925710/7
Ja enkuksi:
http://www.adobe.com/support/security/advisories/apsa09-07.html
Haavoittuvuus on sen kaltainen että siihen kannattaa kiinnittää huomiota.
PS.
Firefox ja Seamonkey pitää myös päivittää tänään. - PDF - XChange Viewer
Ohessa yksi mainio ja monipuolinen ohjelma:
- http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer
- http://en.wikipedia.org/wiki/PDF-XChange_Viewer - rixit foader
Kyllä se kovasti haluaa niitä tyrkyttää, joten tarkkana asennuksessa kannattaa olla (asentaessa Foxitia valitse muokattu asennus, niin pääset valitsemaan mitä asennetaan). Ja tietoinen siitä, että jos ei Foxitin tyrkyttämiä ikäviä lisäkilkkeitä asenna, niin myöskään ei saa käyttöönsä mm. sitä Writer-ominaisuutta muuta kuin erikseen ostamalla.
http://www.aijaa.com/v.php?i=5430582.png
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kiva kun SDP alkaa hallitsemaan Suomea
Vanhat hyvät ajat taas palaavat ja kansa vaurastuu. Muistatteko vielä Sorsan aikakauden? Silloin Suomessa tehtiin jopa3689780Säästäminen on typerää, muistakaa äänestää demareita
Säästäminen on typerää, koska aiheuttaa vain talouden taantumista ja lopulta tappaa potilaan. Demareiden tapa on satsat916161Olli Rehn: Eläkkeistä pitää leikata. Nyt tuli Lindtmanille kauhun paikka
jos johtaa seuraavaa hallitusta. Purra: eläkkeisiin ei kosketa. Eikä tällä hallituskaudella varmasti kosketa, mutta seur3765801SDP:n budjetin peruskivi: "Rahaa nimittäin on!"
Demarien talouspolitiikan ydin on usein tiivistetty klassiseen meemiin: rahaa on, kunhan se on jonkun muun rahaa. Vuoden1464221Sara Sieppi umpirehellisenä Amazing Race -kulissien takaisesta elämästä
Sara Sieppi oli mukana Amazing Race Suomi -realityssä. Somevaikuttajalla oli takana raskasta aikaa ja isoja suruja, eikä33542Poliisien suosikkipuolueet ylivoimaisesti: Kokoomus ja persut
samoin on armeijan henkilöstön kanssa. Sen sijaan sekä vihreät, vasliitto ja SDP ovat hyljeksittyjä puolueita poliisien803126Sdp, Vihreät ja vasemmistoliitto muuttumassa naisten puolueiksi?
Sdp 64 % naisia, vihreät 70 % naisia ja vasemmistoliitto 60 % naisia. Ilmankos ne puolueet ajaa autoilevien kantasuomal783070Herkkua vai hötöä? Kaksi Beck-leffaa tällä vkolla tv:stä
Beck-elokuvat tuntuvat olevan suomalaisten makuun. Tällä viikolla televisiosta tulee kaksi ruotsalaista taidonnäytettä,62856Hatunnosto! Mari Hynynen (os. Perankoski) ja Jouni Hynynen auttavat vähäosaisia upealla tavalla!
Hatunnosto! Mari ja Jouni Hynynen ovat Vailla vakinaista asuntoa ry:n uudet kummit. Hynysiä motivoi halu lisätä ymmärr72788- 1142768