Adobe readerissä on haavoittuvuus jota käytetään jo hyväksi ja jota ei ole korjattu. Koska liian moni käyttää Windowsia jatkuvasti järjestelmänvalvojan oikeuksin netissä, niin tähän voisi kiinnittä vähän huomiota.
http://www.tietoviikko.fi/kaikki_uutiset/article357682.ece
Vaihtoehtoja vaikkapa
http://blog.kowalczyk.info/software/sumatrapdf/download.html
On avoimen lähdekoodin ohjelma
ja suljetun koodin vaihtoehto. Tämä lienee tunnetumpi?
http://www.foxitsoftware.com/pdf/reader/
En tiedä asentaako tuo Foxit jonkun työkalupalkin selaimeen, jos joku asentaa Foxitin niin kertoisitko tänne. Itsellä on Sumatra reader käytössä.
Varoitus
Vista_fani
34
1294
Vastaukset
- P4
Eikö UAC toimikaan Windovsissa?
- Vista_fani
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa? - P4
Vista_fani kirjoitti:
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?sudo toimii oikein hyvin, eikä ole tarvis latailla kaikenlaisia ohjelmakikkareita, jotta käyttöjärjestelmä pysyisi toimintakuntoisena.
Vista_fani kirjoitti:
En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psi- Vista_fani
starttiventtiili kirjoitti:
Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psistarttiventtiilin viestissä ei sitten ole yhtään mitään perää!!!
- tsirp.
Rock You palvelimelta on varastettu 32 miljoonaa käyttäjä tunnusta salasanoineen. Rock You sovelluksia käytetään mm facebookissa ja myspacessa.
http://www.digitoday.fi/tietoturva/2009/12/15/facebook-sovellusten-tekija-vuoti-32-miljoonan-tiedot/200925609/66 - Vista_fani
Haavoittuvuus on tosiian vakava. Tämän kautta on mahdollista saastuttaa koneensa ns. huomaamatta, pelkkä saastuneen pdf tiedoston avaaminen riittää infektoitumiseen. Javan käytön estäminen adobessa ehkä auttaa asiaa?
Mitään muuta varmaa suojauskeinoa ei tällä hetkellä ole kuin poistaa adobe reader käytöstä ainakin kunnes paikkaus tulee saatavaksi tai asentaa joku toinen pdf readeri.
Virustorjunta ohjelmistakaan ei juurikaan ole apua koska hyökkäyksiä kohdennetaan.
Koneen käyttäminen normaalilla käyttäjätilillä auttaa tietenkin mutta käytettävä profiili voi hajota.
Hyvä juttu aiheesta:
http://www.scmagazineuk.com/zero-day-vulnerability-in-adobe-reader-and-acrobat-already-seeing-exploits/article/159618/- se vakava..
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se. - Vista_fani
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa. - -.-.-.-.-.-.-.-.-
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta! - >Huolestunut<
Vista_fani kirjoitti:
Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa.Yleensähän hän tulee trollaamaan linux-käyttöjärjestelmäänsä salamannopeasti tällä palstalla. Eihän vain hänelle ole oikeasti sattunut jotakin?
- pok poks
-.-.-.-.-.-.-.-.- kirjoitti:
Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta!tietoturva aukko ongelman
tietsikasta kaikki reiät umpeen pellilä ja sikafleksillä popareitakin voi käyttää.
On se hirveetä kun on noita aukkoja netti on täynnä saastaa.
Riitääkö ees 150000 virusta hepoa jne
toiset toistaan pahempia
vie koneen myös formatointiin kun oikee osuu kohdalle.
Turhaa hötkyillä jos meinaa vielä netissä käydä ja availla pdf tiedostoja.
Se tulee mitä tulee se on sen ajan ongelma.
Tavalisella pulliaisella ei oo koneella niin salastatietoo. - moilasen-håå
se vakava.. kirjoitti:
jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
Joitakin käyttöohjeita tullut luettua siinäpä se.Kuulosta lähes uskomattomalta. Itse käytän PDF tiedostoja joka päivä.
- sasasasdsd
Helpompaa kuin siirtyä toiminnoiltaan vajaisiin (kyllä minulla on kokemusta kummastakin ehdottamistasi ohjelmasta) on ottaa JS pois päältä.
Ongelman voi nimittäin ohittaa ottamalla Readerista pois käytöstä JavaScript.
muokkaa-->oletusarvot-->JavaScript ja sieltä täppä pois kohdasta "ota käyttöön JavaScript"- Ihan uuno
Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
- L. Kämänen
Ihan uuno kirjoitti:
Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
Avaat >kaikki ohjelmatadobe readermuokkaaoletusarvotjavascript, siellä täppä mataa.
Ja kiitos edelliselle ohjeista, tosin jonkun verran teetätti töitä löytää tästä ketjusta asiallinen vastaus, mutta haittaako mitään.
- Vista_fani
Suomeksi:
http://www.itviikko.fi/tietoturva/2009/12/16/adobe-lupaa-kriittisen-paivityksen-tammikuuksi/200925710/7
Ja enkuksi:
http://www.adobe.com/support/security/advisories/apsa09-07.html
Haavoittuvuus on sen kaltainen että siihen kannattaa kiinnittää huomiota.
PS.
Firefox ja Seamonkey pitää myös päivittää tänään. - PDF - XChange Viewer
Ohessa yksi mainio ja monipuolinen ohjelma:
- http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer
- http://en.wikipedia.org/wiki/PDF-XChange_Viewer - rixit foader
Kyllä se kovasti haluaa niitä tyrkyttää, joten tarkkana asennuksessa kannattaa olla (asentaessa Foxitia valitse muokattu asennus, niin pääset valitsemaan mitä asennetaan). Ja tietoinen siitä, että jos ei Foxitin tyrkyttämiä ikäviä lisäkilkkeitä asenna, niin myöskään ei saa käyttöönsä mm. sitä Writer-ominaisuutta muuta kuin erikseen ostamalla.
http://www.aijaa.com/v.php?i=5430582.png
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Persujen mukaan rasismi on huumoria
Vaan kun koomikko kutsui Halla-ahoa fasistiksi, niin piti haastaa oikeuteen. Mihin se huumorinitaju yhtäkkiä hävisi? ⠀2936859Rasismia kaikkialla näkevät ovat Suomen tyhmimpiä ihmisiä
ja monillahan kuluu myös mielialalääkkeitä, eli päässä on ongelmia. Mutta he eivät tajua kuinka paljon ja ihan todellis2546394Ei kahta sanaa etteikö Petteri Orpo hyväksy rasismia
Koska jatkaa hallituksessa rasistisen perussuomalaisiksi itseään kutsuvan puolueen kanssa. Se on Petteri Orpon arvomaai455733Mitkäs nuorisoporukat ovat toisia nuoria ryöstelleet (selvää rassismia)
No poliisi kertoo, että maahanmuuttajataustaisia ovat, ja isot porukat sillä yhden suomalaisen uhrin kimpussa on ollut j1625088Pitkän linjan yritysjohtaja: Suomen tapahtumat eivät ole Aasian kärkiuutinen
Viimeaikaista kohua on käytetty sisäpoliittisena lyömäaseena, Thomas Zilliacus sanoo. – Koska asiaa kuitenkin kommentoi493917Hallitus on kaadettava ja Orpon on erottava
Mikään muu hallitus ei ole oman elämäni aikana tuhonnut näin paljon tämän maan taloutta ja työllisyyttä sekä suomen main2253835Lasse Lehtonen vaatii persuja pyytämään anteeksi aasialaisilta
Persut ova romahduttaneet Suomen maakuvan parissa päivässä negatiiviseksi rasismillaan ja se alkaa vaikuttamaan jo Suome1433529Demarit ovat oikeasti törppöjä eli heikkoälyisiä
ja todistavat sitä päivittäin täällä lapsellisilla jutuillaan. Kauheasti on hehkuttaneet kuinka demarien kannatus vaan183233HS 12/25 kysely: persut romahti, demarit raketoi
Kyyti on kylmää persuleirissä, saattaa vetää siellä silmätkin viirulleen. Sen sijaan SDP:n puoluetoimistolla voidaan pok483200Rasismi rapauttaa Suomen mainetta ja hallituksen hiljaisuus pahentaa vahinkoa
Finnairin viesti Japanista on pysäyttävä: suomalaisen politiikan rasismikohut heijastuvat suoraan matkustuspäätöksiin ja3762981