Kes meist poleks kuulnud Adobe Acrobat Readerist, uue nimega Adobe Readerist. Tegemist on levinuima, sisuliselt PDF-ide vaatamise vaikeprogrammiga. Paraku rünnatakse seda sama agaralt kui enamlevinud opsüsteemi Windowsigi.
Nagu viimased CERT Eesti hoiatused ja F-Secure Weblog meile räägivad, leiti Adobe Readerist jälle üks turvaauk, mida kasutas näiteks Confickeri-nimeline uss. “Adobe Readerist on saanud uus IE,” nendib F-Secure turvalabori juhataja Mikko Hypponen. Lisaks on Adobe Reader aeglane, tal on tüütu komme istuda arvuti operatiivmälus ka siis, kui teda ei vajata, ning tirida netist pidevalt alla mahukaid uuendusi.
Sellepärast tuleks otsida alternatiive, nii nagu IE asemel kasutatakse Mozilla Firefoxi, Operat jne.
Õnneks pole ka Adobe Reader kaugeltki ainus programm, mis PDF-e avada oskab.
Foxit Reader
Tegemist on väikse, ent väga kiire ja tubli programmiga, mis oskab netist allalaaditavaid PDF-e näidata ka otse brauseri aknas. Foxit on Adobe Readerist pea 10 korda väiksem, kuid sisaldab enam-vähem samu funktsioone. Koos vastavate lisadega saab Foxitiga PDF-e nii luua, muuta kui ka vaadata. Tasuta alla laadida saab siit: http://www.foxitsoftware.com
Foxit Readeri installeerimisel tuleks tähele panna seda kohta, kus küsitakse luba installida Foxiti tööriistariba IEle ning teha Ask.com vaikeotsingumootoriks.
Ehkki otsest kahju need arvutile ei tee, võiks vähemalt puhtuse nimel need linnukesed eemaldada.
Enne Finishil klikkamist tuleks jällegi uurida, mida teile kaela tahetakse määrida. Nimelt on kaasas link eBay koduleheküljele, mis kasutaja mittesekkumisel teie töölauale tekib.
Kõike seda on aga kerge nii enne installi lõppu kui ka peale installeerimist eemaldada.
Esmasel käivitusel võidakse teilt küsida, kas tahate Foxit Readeri valida vaikseprogrammiks, millega edaspidi PDF faile avatakse.
Sumatra PDF
Sumatra PDF sarnaneb kiiruse poolest Foxit Readerile, kuid ei paku installi käigus toolbare ega muud reklaamseaded. Tegemist on äärmiselt lihtsa ning kerge kasutajaliidesega PDF failide lugejaga (justnimelt ainult lugejaga).
Installeri saab omale siit. PDF failide avamine toimub kiirelt ning tõrgeteta ning neid on mõnus sirvida 🙂
Sumatrat ei uuendata viimasel ajal tihti, aga see-eest on ta turvaline – viiruste kirjutajad ei vaeva end turvaaukude otsimisega vähemlevinud programmidest. Küll aga peaks vähemalt korra kuus otsima uuendusi Foxit Readerile, kuna ka selles leidub aeg ajalt turvaauke, mida peab lappima. Selleks võib käsitsi alla laadida ning installida kõige värskema installeri, mis tootja kodulehel saadaval on. Või kasutada selleks spetsiaalseid programme, nagu näiteks Secunia PSI-d, mis on tasuta.
Olgu lisatud, et erinevalt Adobe Readerist võimaldab Foxit Reader (isegi ilma lisadeta) täita PDF-blanketi välju ja seda tulemust ka kettale salvestada, nt taotlemaks passi/IDkaarti (http://www.pass.ee/index.php/pass/est/kuidas_uut_dokumenti_saada/elektrooniline_taotlemine) või Ramirendi kliendilepingut (http://ramirent.ee/?id=10357) – kui nimetada lihtsalt paar viimast mida olen sattunud kasutama (hmm, tegelikult ma olen vist lausa kunagi ise need täidetavad väljad sinna peale pookinud).
Ja olgu lisatud, et Foxit Readeri litsents lubab selle kasutamist nii isiklikul otstarbel kui tööalaselt (mõni aasta tagasi ei olnud blankettide täitmine ja salvestamine muideks kommertskasutuseks lubatud nagu mulle meenub), samuti on OK selle jagamine oma kodulehelt (kuigi nad soovitavad muidugi nende peale linkida).
Tegelt võiks olla jumet mõttel need paar juppi Lauri tekstile juurde panna, päevakajaline algus maha lõigata ja ilmutada nt aadressil arvutikaitse.ee/foxit-reader (või pdf-alternatiiv vms) ning siis teha üks ringkiri riigiasutustele soovitusega PDF-vormide allalaadimist pakkuvatesse kohtadesse lisada link nimelt sinna. Ma koda-migraametit just torkisin ning nad tundusid olema sellistele ettepanekutele avatud 😉
Artikli autor on kahjuks teinud tüüpilise vea – seostanud tarkvara vigade hulga selle levikuga. Selle kohta, et levik ning vigade (ja nende avastamise) hulk pole mitte kuidagi seotud tarkvara levikuga võib tuua kaks näidet:
1) Apache vs IIS
2) MySQL vs Oracle
Teine moment on see, et artiklist on kahjuks välja jäänud üks oluline tarkvara – GSview – mis on vaba ja tasuta PDF ja PS vaataja.
Hillar, kui Sa tähelepanelikult loed, siis räägib Lauri mitte turvaaukude hulgast, vaid pättide huvist neid otsida 🙂
Niikaua, kuni mistahes softijupp on inimeste tehtud, leidub seal kindlasti ka mõni viga. Küsimus on ainult selles, kas neid vigu viitsitakse otsida softist, millel on mõni tuhat, või sellisest, millel on mõned miljonid kasutajad.
Ok, põhimõtteliselt on Sul õigus. Samas on otsimine ja leidmine minu jaoks otseses korrelatsioonis. Artikli loogikat järgides peaks nii Apaches kui ka MySQL-is olema leitud oluliselt rohkem turvaauke, kui IIS-is või Oracles. Samas, näiteks Secunia andmetel, on olukord hoopis vastupidine.
Olen tegelikult arvamusel, et küberkaabakad lähevad kergema vastupanu teed ning vaatavad sealjuures ka hinna/kvaliteedi suhet. See tähendab, et otsitakse piisavalt suure kasutajaskonnaga kuid lihtsalt rünnatavat tarkvara.
Minu jaoks tähendab see, et MS tarkvara rünnatakse eelkõige just sellepärast, et seda on lihtne rünnata. UNIX-lasi nii kerge rünnata ei ole ning hoolimata sellest, et nende ründamise kaudu võiks oluliselt suuremat kahju tekitada (kuritegelikku tulu saada), neid ei rünnata.
Kuidas see uss täpselt Adobe kaudu arvutisse tuleb? Kas tuleb ise, ilma kasutaja kaasabita, või tuleb selleks enne ikka ka mingi fail avada?
Põhimõtteliselt tuleb kasutajal enne ikka mingi fail avada.
Samas on siin selline probleem, et see fail ei pea ilmtingimata asuma kasutaja arvutis, vaid võib olla ka näiteks internetis mingi varjatud lingi otsas. Sellisel juhul avatakse veebilehitseja lisaprogramm, mis evib tegelikult samu puudusi, nagu põhiprogramm.
Soovitatakse senikaua JavaScript maha keerata
http://blogs.zdnet.com/security/?p=2690
Mina ei loe Secuniast kohe kuidagi välja, et Apaches oleks vähem turvaauke kui IISis. Tegelikult oleks tore enne mõnda väidet faktid üle ka kontrollida.
http://secunia.com/advisories/product/9633/?task=statistics
http://secunia.com/advisories/product/17543/?task=statistics
http://secunia.com/advisories/product/1438/?task=statistics