Gå til innhold

Eksperter anbefaler deg mot å åpne PDF-filer

VargAamo

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet

Situasjonen har vært i ganske så mange år nå at dersom du bruker Adobe Acrobat/Reader er du skikkelig dust. Adobe har voldtatt PS/PDF-standarden med så mange dårlige idéer og utvidelser at deres lesere er rett og slett malware-dører klare til å bli åpnet på vidt gap, noe de har gjort mange ganger allerede. Finn deg en annen PDF-leser!

  • Liker 5
Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Adobe og Oracle!Det er som Northug og Hellner; de kjemper for harde livet om å være nummer 1!Bare synd at konkurransen er hvem som har flest og størst sikkerhetshull...

 

En stor forskjell er det dog...

Oracle er Open source verdens sorte får, en som ingen vil være erkjent med.

 

  • Liker 2
Lenke til kommentar
Andrull

Andrull

Skrevet
Skrevet

Hvorfor heter det ikke : Fraråder bruk av Adobe Reader og Acrobat!

 

Det er vel ikke filene som er problemet, men programmet for dem som er så gammeldagse å bruker det. :tease:

Er det ikke nettopp filene som er problemet da?

 

Så lenge du holder deg til sikre PDF-filer så kan vel ingen utnytting skje (?).

Lenke til kommentar
PROuser

PROuser

Skrevet
Skrevet

Adobe has identified critical vulnerabilities (CVE-2013-0640, CVE-2013-0641) in Adobe Reader and Acrobat XI (11.0.01 and earlier), X (10.1.5 and earlier) and 9.5.3 and earlier for Windows and Macintosh. These vulnerabilities could cause the application to crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of reports that these vulnerabilities are being exploited in the wild in targeted attacks designed to trick Windows users into clicking on a malicious PDF file delivered in an email message.

Adobe is in the process of working on a fix for these issues and will update this advisory when a date for the fix has been determined.

Lenke til kommentar
torfinns

torfinns

Skrevet
Skrevet

Denne nyheten har vi hørt mange ganger - Reader/Acrobat er ikke sikre programmer. Tatt i betraktning at Foxit eller et annet alternativ gjerne bare tar 20MB plass kontra Adobes 200-300 MB burde være nok til å forlate Adobe.

 

Og oppdater meg gjerne på følgende; vil disse malwarePDF-filene kunne gjøre skade på feks Foxit?

  • Liker 1
Lenke til kommentar
Andrull

Andrull

Skrevet
Skrevet (endret)

Adobe has identified critical vulnerabilities (CVE-2013-0640, CVE-2013-0641) in Adobe Reader and Acrobat XI (11.0.01 and earlier), X (10.1.5 and earlier) and 9.5.3 and earlier for Windows and Macintosh. These vulnerabilities could cause the application to crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of reports that these vulnerabilities are being exploited in the wild in targeted attacks designed to trick Windows users into clicking on a malicious PDF file delivered in an email message.

Adobe is in the process of working on a fix for these issues and will update this advisory when a date for the fix has been determined.

Altså, må du selv drite deg ut i utgangspunktet slik jeg forstår det. At programmene er usikre har vi vel blitt oppdatert på over en årrekke, men om du trenger å drite på draget og åpne et virus, så er ikke akkurat frykten så stor at jeg ikke lenger tør å fortsette å arbeide som vanlig.

Endret av Andrull
Lenke til kommentar
Newton

Newton

Skrevet
Skrevet

Eller bruker Linux-versjonen av Adobe Reader (v9.5.3 er siste for Linux). Den ser ut til å ikke være rammet.

 

I følge oppdatert informasjon fra Adobe så er også Linux-versjonen rammet:

"Adobe has identified critical vulnerabilities (CVE-2013-0640, CVE-2013-0641) in Adobe Reader and Acrobat XI (11.0.01 and earlier) for Windows and Macintosh, X (10.1.5 and earlier) for Windows and Macintosh, 9.5.3 and earlier for Windows and Macintosh, and Adobe Reader 9.5.3 for Linux. These vulnerabilities could cause the application to crash and potentially allow an attacker to take control of the affected system."

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet (endret)

Altså, må du selv drite deg ut i utgangspunktet slik jeg forstår det. At programmene er usikre har vi vel blitt oppdatert på over en årrekke, men om du trenger å drite på draget og åpne et virus, så er ikke akkurat frykten så stor at jeg ikke lenger tør å fortsette å arbeide som vanlig.

 

Å åpne PDF-filer som distribueres på ulike vis, bl.a pr. e-post, hører med til normale arbeidsrutiner for veldig mange, inkludert meg selv. Jeg kan ikke se at man nødvendigvis "driter på draget" hvis man i god tro og etter å ha tatt normale forhåndsregler er så uheldig å åpne en slik malwareinfisert PDF, som er distribuert på en tilstrekkelig snedig måte.

Endret av Newton
Lenke til kommentar
Andrull

Andrull

Skrevet
Skrevet

Å åpne PDF-filer som distribueres på ulike vis, bl.a pr. e-post, hører med til normale arbeidsrutiner for veldig mange, inkludert meg selv. Jeg kan ikke se at man nødvendigvis "driter på draget" hvis man i god tro og etter å ha tatt normale forhåndsregler er så uheldig å åpne en slik malwareinfisert PDF, som er distribuert på en tilstrekkelig snedig måte.

Bare forskjellig tolkning av uttrykket. Selv om man har tatt all verdens forhåndsregler, så har man etter min bok fortsatt "driti på draget" om det var din egen feil, og det får alvorlige konsekvenser. Stikkordet er selvpåført. :)

 

Dog er jeg noe nysjerrig. Har personlig aldri fått en eneste mail som har vært i nærheten av å ha verken relevans eller korrekt nok språkbruk til at det kan tolkes som noe annet enn spam, så kan bare være at jeg har vært heldig.

Men om avsender i tillegg er ukjent, ja da har jeg vanskelig for å se at normale forhåndsregler er fulgt om man faktisk ser det som god fisk å åpne en PDF fra avsender.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...