Ilmsiks on tulnud järjekordne Adobe Readeri/Acrobat Readeri turvaauk. Seekord on tegu JavaScripti turvaauguga, mille paika lubab Adobe järgmisel nädalal.
Turvaauk on Adobe Readeri Windowsi versioonides 7.x, 8.x ja 9.x , MacosX-i versioonides 8.x ja 9.x Macintoshile (mõlemal juhul nii Readeri/Acrobat Readeri versioonides) ning Unix platovormidele mõeldud versioonides 8.x ning 9.x . Turvaauk võimaldab pahatahtlikul PDF-failil käivitada muid faile (näiteks viirust sisaldavaid) ning seeläbi süsteemi nakatada.
Kuniks Adobe paika valmistab, soovitatakse Adobe Readeril/Acrobat Readeril JavaScript välja lülitada. Juhised selle kohta leiab siit.
Muidugi ei tee paha proovida ka mõnd teist PDF-failide lugejat.
Läksin ise üle foxit readerile kui sain teada kui väike on foxit ja kiirem kah.
näiteks foxit võtab arvutis ainult mingi 7MB minul aga samal ajal adobe üle 100MB vist.Nii et ise soovitan kah adobest lahti saada kuna sel vigu kah nii palju
Küsib unixis ja linuxis administratiivset parooli? script? viirus?
Minge kah..
Adminni parooli ta muidugi ei küsi 🙂 samas võimaldab ta nakatada kasutaja enda kataloogis olevaid asju ning kui kasutaja hooletu on, siis ka sealt edasi levida (sh süsteemi)
Päris laeh oleks näha kuidas script süsteemi mõjutab. Kõige rohkem nagu kde või gnome töölauda.
gnomel on policykit.
Kogu süsteemil on lisaks root’i lukustusele ka apparmor või selinux.
Ka chkrootkit aitab tuvastada.
Nii, et HillarP.
Ei tunta peale windowsi midagi..
Nagu ma juba ütlesin – kõige suurem risk on hooletu admin õigustega kasutaja.
Muide, laiatarbe distrotel ei installeerita vaikimisi ei apparmori ega selinuxit.
ubuntu,fedora,debianis ikka olen näinud, et kasutatakse..