Eksperter anbefaler deg mot å åpne PDF-filer

[Andrull]

Sikkerhetseksperter anbefaler deg å ikke bruke PCen din!

Skulle man tatt det slike "sikkerhetseksperter" sa hele tiden så hadde du ikke fått brukt maskinen overhode.

I mine dager med datamaskin så har toppen 1% av nedetiden vært forårsaket av software/virus. Resten har vært alt fra kortslutning, brann, HDD-havari, sprengte kondensatorer, feilkobling, og generelle uhell som det å miste noe i bakken/sparke til strømkontakter.

[MariusJS]

sparke til strømkontakter.

Har du fått til det? Og at det var det som gjorde at noe ble ødelagt

[Kirchhoff]

Google translate overskrift? Godt jobbet

[Battaman]

Jeg bruker Chrome som PDF-leser, hvor trygt er det mtp at det er en browser som også brukes til alt mulig annet? På den annen side så oppdateres det jo et par ganger i timen (hvertfall føles det sånn..) og har Google i ryggen.

[LoveAmiga]

Eller bruker Linux-versjonen av Adobe Reader (v9.5.3 er siste for Linux). Den ser ut til å ikke være rammet.

 

Glem det. Adobesøplet er like gjennomhullet på alle plattformer.

 

Bruk Amiga. Ikke laget et virus til AmigaOS på flere år. Verdens tryggeste

[EvenAug]

Dog er jeg noe nysjerrig. Har personlig aldri fått en eneste mail som har vært i nærheten av å ha verken relevans eller korrekt nok språkbruk til at det kan tolkes som noe annet enn spam, så kan bare være at jeg har vært heldig.

Men om avsender i tillegg er ukjent, ja da har jeg vanskelig for å se at normale forhåndsregler er fulgt om man faktisk ser det som god fisk å åpne en PDF fra avsender.

 

Det er ikke alltid like lett å avgjøre hva som er legit mail eller ikke. mnemonic holdt et foredrag på HiOA hvor de fortalte om et reelt angrep hvor det var pdf-leseren som ble utnyttet til å spre et målrettet virus/trojaner hos en svært stor bedrift. Uten å huske ordrett hva de sa, gikk angrepet ut på at de tok kontroll over mailserveren, sendte mail til flere av lederne i bedriften (fra en ekte mailadresse tilhørende en ansatt). I mailen lå det link til en PDF fil som omhandlet en kommende "presentasjon" de skulle holde. Linken ble trykket på og trojaneren kom til en maskin som det var lett å spre seg videre fra.

Dette er hva du kaller "å drite seg ut". En enorm kostnad for offeret/bedriften, og ikke minst en katastrofe som informasjonstjeling av viktig data er.

 

Derfor bør man bruke en "trygg" pdf-leser for å unngå å "drite seg ut". Selv en oppegående person kan være uheldig. Og i målrettede angrep kan epostene se veldig legit ut.

 

Det er selvfølgelig ikke like skummelt for en privatperson som for et stort firma, men jeg ser ingen grunn til at noen skal benytte sårbar programvare når det finnes gode/bedre alternativer.

[Dummst]

Denne nyheten har vi hørt mange ganger - Reader/Acrobat er ikke sikre programmer. Tatt i betraktning at Foxit eller et annet alternativ gjerne bare tar 20MB plass kontra Adobes 200-300 MB burde være nok til å forlate Adobe.Og oppdater meg gjerne på følgende; vil disse malwarePDF-filene kunne gjøre skade på feks Foxit?

 

Foxit tillater ikke PDF-filer å kalle opp kommandoer utenfor programmet. Det var kortversjonen. Her er resten:

 

http://www.foxitsoftware.com/Secure_PDF_Reader/security.php

[sinnaelgen]

hvorfor advarer de mot å åpne PDF filer hvis det er Adobe som er problemet ?

[Simen1]

Godt poeng elgen! Advarselen burde vært mot de to Adobe-programmene, ikke mot filformatet PDF.

[sinnaelgen]

Godt poeng elgen! Advarselen burde vært mot de to Adobe-programmene, ikke mot filformatet PDF.

 

Det er mit andre på kort tid

Det som man ikke har tenkt på er at mange av dokumentene man leser på nettet av forskjelige grunner ( noe er også nødvendige) er i PDF formatet .

[PaladinNO]

Acrobat X 10.1.5 her - så det å legge til acrobat.exe i Windows Brannuren og blokkere all inn/ut trafikk har ingen effekt? Forhindre "call home" i utgangspunktet *kremt*).

Selv om man åpner en infisert .pdf, så må vel denne kommunisere ut for videre infeksjon og evt. overtakelse av kontroll...hvordan skjer dette?

[JohndoeMAKT]

Acrobat X 10.1.5 her - så det å legge til acrobat.exe i Windows Brannuren og blokkere all inn/ut trafikk har ingen effekt?

Din maskin blir jo fortsatt infisert.

[JohndoeMAKT]

Jeg bruker Chrome som PDF-leser, hvor trygt er det mtp at det er en browser som også brukes til alt mulig annet? På den annen side så oppdateres det jo et par ganger i timen (hvertfall føles det sånn..) og har Google i ryggen.

Rene PDF-lesere som som omtrent alle andre enn Adobes er normalt såpass enkle at problemer som dette ikke oppstår. Du er trygg.

[JohndoeMAKT]

Jeg kan ikke fatte og forstå hvordan man klarer å få inn så kritiske feil i en tekstleser?

Acrobat er ikke en tekstleser, det er en tekstleser, objektparser, script-motor, OCR motor, webleser, støtte for Microsoft Office-formater, har støtte for real-time sammarbeid med andre Acrobat-klienter, støtter dekoding av kart-formater, videoavspiller og multimedia-dekoder, encoder, decoder og fremviser av flere CAD-formater, tekst, audio og video VOIP støtte for dokumentsamarbeid, skjermdeling, støtte for kryptering, dekryptering samt DRM med tilkobling til online nøkkelserver for authentication og authorization.

 

At Acrobat-programmene tar mange hundre megabyte er ikke rart og det er absolutt ingen vits for 99.99% å ha den mengden egenskaper i hva som bare brukes som en PDF-leser, særlig i form av lukket kildekode av et firma ofte listet på top #3 av firmaer ansvarlig for sikkerhetshull som fører til spredning av ondsinnet programvare.

 

Gjør deg selv og finn en ren PDF/ISO32000-1 leser som Sumatra PDF (Windows) eller hva ditt OS/distro ellers kommer med. (OS X/Linux)

 

http://en.wikipedia.org/wiki/Sumatra_PDF

[PaladinNO]

Din maskin blir jo fortsatt infisert.

 

Jo, men selv om man får et virus, så kan ikke det viruset kommunisere ut og noen får kontroll over maskinen, hvis "veien" blokkeres i brannmuren. Anyways, har fulgt de listede safety instructions.

[JohndoeMAKT]

Viruset vil infisere andre programfiler på maskinen din som ikke blir blokkert i brannmuren.

[Windowsbuildgeek]

Adobe Reader er rett og slett det programmet som fungerer best på Windows etter min mening. Du får også skjeldent problem med kompatibilitet når du har det. Vet at det er ett usikkert program, men det er svært liten sjanse for å få malware om du kun åpner documenter du stoler på.

[chiron69]

Søren, og jeg som har over 1 000-PDF-filer på disken. Har ikke kunnet arbeide på tre uker nå. (Jobber i kommunen(fylkes), så har kunnet skjule det til nå,men). Hva skal jeg gjøre? ;-)

[Simen1]

Jeg ser smilyen men svarer likevel. Mas daglig på IT-avdelingen om å få en sikrere PDF-leser/skriver. Gi blaffen, bruk PDF som aldri før. Skulle du være uheldig å komme borti en infisert fil, gjenta "hva var det jeg sa, nå må dere fikse det" daglig til IT-avdelingen har installert et bedre program. (Jeg regner med det ikke er fritt frem å installere programmer på egenhånd i fylkeskommunen)