themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Järjekordne Adobe Readeri/Acrobat Readeri turvaauk

5. mai 2009 kirjutas Lauri Säde Vasta »

Ilmsiks on tulnud järjekordne Adobe Readeri/Acrobat Readeri turvaauk. Seekord on tegu JavaScripti turvaauguga, mille paika lubab Adobe järgmisel nädalal.

Turvaauk on Adobe Readeri Windowsi versioonides 7.x, 8.x ja 9.x , MacosX-i versioonides 8.x ja 9.x Macintoshile (mõlemal juhul nii Readeri/Acrobat Readeri versioonides) ning Unix platovormidele mõeldud versioonides 8.x ning 9.x . Turvaauk võimaldab pahatahtlikul PDF-failil käivitada muid faile (näiteks viirust sisaldavaid) ning seeläbi süsteemi nakatada.

Kuniks Adobe paika valmistab, soovitatakse Adobe Readeril/Acrobat Readeril JavaScript välja lülitada. Juhised selle kohta leiab siit.

Muidugi ei tee paha proovida ka mõnd teist PDF-failide lugejat.

Reklaam

6 kommentaari

  1. Mikk ütleb:

    Läksin ise üle foxit readerile kui sain teada kui väike on foxit ja kiirem kah.
    näiteks foxit võtab arvutis ainult mingi 7MB minul aga samal ajal adobe üle 100MB vist.Nii et ise soovitan kah adobest lahti saada kuna sel vigu kah nii palju

  2. pids ütleb:

    Küsib unixis ja linuxis administratiivset parooli? script? viirus?

    Minge kah..

  3. HillarP ütleb:

    Adminni parooli ta muidugi ei küsi 🙂 samas võimaldab ta nakatada kasutaja enda kataloogis olevaid asju ning kui kasutaja hooletu on, siis ka sealt edasi levida (sh süsteemi)

  4. pidsRedial ütleb:

    Päris laeh oleks näha kuidas script süsteemi mõjutab. Kõige rohkem nagu kde või gnome töölauda.
    gnomel on policykit.
    Kogu süsteemil on lisaks root’i lukustusele ka apparmor või selinux.

    Ka chkrootkit aitab tuvastada.

    Nii, et HillarP.

    Ei tunta peale windowsi midagi..

  5. HillarP ütleb:

    Nagu ma juba ütlesin – kõige suurem risk on hooletu admin õigustega kasutaja.

    Muide, laiatarbe distrotel ei installeerita vaikimisi ei apparmori ega selinuxit.

  6. pidsRedial1 ütleb:

    ubuntu,fedora,debianis ikka olen näinud, et kasutatakse..

Lisa kommentaar