Varoitus

Vista_fani

2009-12-15 16:44:12

Adobe readerissä on haavoittuvuus jota käytetään jo hyväksi ja jota ei ole korjattu. Koska liian moni käyttää Windowsia jatkuvasti järjestelmänvalvojan oikeuksin netissä, niin tähän voisi kiinnittä vähän huomiota.

http://www.tietoviikko.fi/kaikki_uutiset/article357682.ece

Vaihtoehtoja vaikkapa

http://blog.kowalczyk.info/software/sumatrapdf/download.html
On avoimen lähdekoodin ohjelma
ja suljetun koodin vaihtoehto. Tämä lienee tunnetumpi?

http://www.foxitsoftware.com/pdf/reader/

En tiedä asentaako tuo Foxit jonkun työkalupalkin selaimeen, jos joku asentaa Foxitin niin kertoisitko tänne. Itsellä on Sumatra reader käytössä.

1328

Äänestä

Vastaukset

P4
2009-12-15 16:46:34
Eikö UAC toimikaan Windovsissa?
- Vista_fani
  2009-12-15 16:51:58
  En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
  
  Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?
- P4
  2009-12-15 19:11:39
  Vista_fani kirjoitti:
  En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
  
  Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?
  sudo toimii oikein hyvin, eikä ole tarvis latailla kaikenlaisia ohjelmakikkareita, jotta käyttöjärjestelmä pysyisi toimintakuntoisena.
- starttiventtiili
  2009-12-15 23:22:36
  Vista_fani kirjoitti:
  En tarvitse UAC:n palveluksia koska en ole järjestelmänvalvojan oikeuksin koneella. Jos softassa, nyt adobe, on reikä niin sille ei voi mitään.
  
  Ai niin, ainakin edellisen kuukauden haavoittuvuus koski myös linuksia. Eikö sudo toimi linuksissa?
  Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
  Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
  Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psi
- Vista_fani
  2009-12-17 15:16:36
  starttiventtiili kirjoitti:
  Poista Adobe Reader, Adobe Flash Player ja Adobe Active X:c koneeltasi.
  Tämän jälkeen asennat uudelleen tämän, http://get.adobe.com/fi/reader/ ja http://get.adobe.com/flashplayer/ Tämän jälkeen Adobessa ei reikiä ole.
  Voit tarkistaa asian Secunialla. http://www.tietokone.fi/softa/windows/secunia_psi
  starttiventtiilin viestissä ei sitten ole yhtään mitään perää!!!
tsirp.
2009-12-15 17:38:02
Rock You palvelimelta on varastettu 32 miljoonaa käyttäjä tunnusta salasanoineen. Rock You sovelluksia käytetään mm facebookissa ja myspacessa.
http://www.digitoday.fi/tietoturva/2009/12/15/facebook-sovellusten-tekija-vuoti-32-miljoonan-tiedot/200925609/66
Vista_fani
2009-12-15 18:45:28
Haavoittuvuus on tosiian vakava. Tämän kautta on mahdollista saastuttaa koneensa ns. huomaamatta, pelkkä saastuneen pdf tiedoston avaaminen riittää infektoitumiseen. Javan käytön estäminen adobessa ehkä auttaa asiaa?
Mitään muuta varmaa suojauskeinoa ei tällä hetkellä ole kuin poistaa adobe reader käytöstä ainakin kunnes paikkaus tulee saatavaksi tai asentaa joku toinen pdf readeri.
Virustorjunta ohjelmistakaan ei juurikaan ole apua koska hyökkäyksiä kohdennetaan.
Koneen käyttäminen normaalilla käyttäjätilillä auttaa tietenkin mutta käytettävä profiili voi hajota.
Hyvä juttu aiheesta:

http://www.scmagazineuk.com/zero-day-vulnerability-in-adobe-reader-and-acrobat-already-seeing-exploits/article/159618/
- se vakava..
  2009-12-15 18:51:24
  jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
  Joitakin käyttöohjeita tullut luettua siinäpä se.
- Vista_fani
  2009-12-15 18:55:13
  se vakava.. kirjoitti:
  jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
  Joitakin käyttöohjeita tullut luettua siinäpä se.
  Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
  Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa.
- -.-.-.-.-.-.-.-.-
  2009-12-15 19:01:55
  se vakava.. kirjoitti:
  jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
  Joitakin käyttöohjeita tullut luettua siinäpä se.
  Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
  
  Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
  
  Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta!
- >Huolestunut<
  2009-12-15 19:05:51
  Vista_fani kirjoitti:
  Selaimien adobe plugin:it tuppaavat avaamaan pdf tiedostot kyselemättä ja siinä on ongelma nro1.
  Toinen ongelma on se, että jos haavoittuvuudesta ei tiedä, niin ei osaa varoa luotettavan tuntuista pdf päätteistä tiedostoa.
  Yleensähän hän tulee trollaamaan linux-käyttöjärjestelmäänsä salamannopeasti tällä palstalla. Eihän vain hänelle ole oikeasti sattunut jotakin?
- pok poks
  2009-12-15 19:28:51
  -.-.-.-.-.-.-.-.- kirjoitti:
  Niin, sinun nettikäyttäytyminen onkin yleistettävissä. Kyllä nykyään on aika vaikea olla törmäämättä PDF:iin netissä kun paljon ohjeita... kaavakkeita yms. on PDF-muodossa jo vaikkapa virastojen sivuilla. Mutta tosiaan jos vain runkkukuvilla tumputat niin tuskin sitten.
  
  Itse tutkin eilen, kun historia kiinnostaa, vanhoja karttoja yms. ja suurin osa oli PDF-tiedostoina tarjolla... avasin kymmeniä PDF-tiedostoja pelkästään eilen.
  
  Windowskäyttäjien olisi syytä luopua tuosta Adobe kurasta!
  tietoturva aukko ongelman
  tietsikasta kaikki reiät umpeen pellilä ja sikafleksillä popareitakin voi käyttää.
  On se hirveetä kun on noita aukkoja netti on täynnä saastaa.
  Riitääkö ees 150000 virusta hepoa jne
  toiset toistaan pahempia
  vie koneen myös formatointiin kun oikee osuu kohdalle.
  Turhaa hötkyillä jos meinaa vielä netissä käydä ja availla pdf tiedostoja.
  Se tulee mitä tulee se on sen ajan ongelma.
  Tavalisella pulliaisella ei oo koneella niin salastatietoo.
- moilasen-håå
  2009-12-15 19:41:20
  se vakava.. kirjoitti:
  jos pdf tiedostojen avaaminen on elämän tehtävä, itse en ole avannut montakaan pdf-tiedostoa eläissäni, ja olen sentään räplännyt näitä koneita kohta 20 vuotta.
  Joitakin käyttöohjeita tullut luettua siinäpä se.
  Kuulosta lähes uskomattomalta. Itse käytän PDF tiedostoja joka päivä.
sasasasdsd
2009-12-16 14:48:45
Helpompaa kuin siirtyä toiminnoiltaan vajaisiin (kyllä minulla on kokemusta kummastakin ehdottamistasi ohjelmasta) on ottaa JS pois päältä.

Ongelman voi nimittäin ohittaa ottamalla Readerista pois käytöstä JavaScript.

muokkaa-->oletusarvot-->JavaScript ja sieltä täppä pois kohdasta "ota käyttöön JavaScript"
- Ihan uuno
  2009-12-16 20:18:08
  Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
- L. Kämänen
  2009-12-16 21:42:03
  Ihan uuno kirjoitti:
  Mistä ikkunasta löydän tuon "muokkaa" >" oletusarvot" > JavaScript, että voisin poistaa "täpän"?
  Avaat >kaikki ohjelmatadobe readermuokkaaoletusarvotjavascript, siellä täppä mataa.
  
  Ja kiitos edelliselle ohjeista, tosin jonkun verran teetätti töitä löytää tästä ketjusta asiallinen vastaus, mutta haittaako mitään.
Vista_fani
2009-12-17 15:20:55
Suomeksi:

http://www.itviikko.fi/tietoturva/2009/12/16/adobe-lupaa-kriittisen-paivityksen-tammikuuksi/200925710/7

Ja enkuksi:

http://www.adobe.com/support/security/advisories/apsa09-07.html

Haavoittuvuus on sen kaltainen että siihen kannattaa kiinnittää huomiota.

PS.
Firefox ja Seamonkey pitää myös päivittää tänään.
PDF - XChange Viewer
2009-12-17 16:27:33
Ohessa yksi mainio ja monipuolinen ohjelma:

- http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer

- http://en.wikipedia.org/wiki/PDF-XChange_Viewer
rixit foader
2009-12-17 17:42:58
Kyllä se kovasti haluaa niitä tyrkyttää, joten tarkkana asennuksessa kannattaa olla (asentaessa Foxitia valitse muokattu asennus, niin pääset valitsemaan mitä asennetaan). Ja tietoinen siitä, että jos ei Foxitin tyrkyttämiä ikäviä lisäkilkkeitä asenna, niin myöskään ei saa käyttöönsä mm. sitä Writer-ominaisuutta muuta kuin erikseen ostamalla.

http://www.aijaa.com/v.php?i=5430582.png

Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Anteeksi
että tein pahaa sulle. En ole täysijärkinen.
22.06.2026 03:09Ikävä
141
1359
Ketä naista se poju tällä hetkellä vetää höplästä
Sillä kun pitää aina olla joku höplästä vedettävä kierroksessa
22.06.2026 23:51Ikävä
292
977
Milloin olet viimeksi ollut hänen..
Lähettyvillä??
22.06.2026 17:12Ikävä
43
865
Milloin näit kaivattusi viimeksi?
Mitä olisit halunnut tehdä tai sanoa hänelle?
22.06.2026 11:57Ikävä
33
641
Tappio Rydmanille
Ei pystynyt Wille saamaan tahtonsa läpi. https://www.hs.fi/politiikka/art-2000012093775.html
22.06.2026 22:00Perussuomalaiset
145
633
Missä tapasit kaivattusi
ensimmäisen kerran?
23.06.2026 17:52Ikävä
38
597
Mitä mietit jos näet hänet jossain?
🤗
22.06.2026 17:23Ikävä
52
551
Sometähti villisika-Seppo on kuollut
Suomussalmella lemmikkieläimeksi virallisesti hyväksytty villisika Seppo on kuollut. https://yle.fi/a/74-20232445
22.06.2026 05:18Suomussalmi
28
528
Tiesitkös rakas
Mun taivas on pilvinen ja synkkä. Päivät värittömiä ja harmaita. Missä olet, aurinkoni? 💔
22.06.2026 16:11Ikävä
44
511
Aattelin nainen
Jos oppisin puhumaan. Rehellisesti, rennosti ja hetkessä.
23.06.2026 22:30Ikävä
107
498

Varoitus

Vastaukset

Vista_fani kirjoitti:

Vista_fani kirjoitti:

starttiventtiili kirjoitti:

se vakava.. kirjoitti:

se vakava.. kirjoitti:

Vista_fani kirjoitti:

-.-.-.-.-.-.-.-.- kirjoitti:

se vakava.. kirjoitti:

Ihan uuno kirjoitti:

Luetuimmat keskustelut

Anteeksi

Ketä naista se poju tällä hetkellä vetää höplästä

Milloin olet viimeksi ollut hänen..

Milloin näit kaivattusi viimeksi?

Tappio Rydmanille

Missä tapasit kaivattusi

Mitä mietit jos näet hänet jossain?

Sometähti villisika-Seppo on kuollut

Tiesitkös rakas

Aattelin nainen

Kumpi on parempi: julkkis- vai taviskisaajat?

Tappio Rydmanille

Näyttääkö Käärijä "närhen munat" ruotsalaisille?

Sähköautojen ei pitänyt aiheuttaa pulaa sähköstä

Linda Lampenius, Pete Parkkonen ja Käärijä - Yhteinen ilouutinen

Vantaalla taas parvikelasiturma

Susanna Laine vetää tiukan rajan - Ei halua tehdä tätä julkkisten kanssa Farmi Suomessa

Valtatiellä polkijat

Mitä teillä grillataan juhannuksena? Anna oma vinkkisi grilliherkkuihin

La Promesa sarjan ystäville iso pettymys - Yleltä lisäinfoa asiasta