Felejtsük el az A...

Felejtsük el az Adobe Readert!

Egy biztonsági szakember szerint annyi a lyuk az elterjedt szoftverben, és ezért annyira szeretik a támadók, hogy nem szabad használni. Van sok ingyenes alternatíva.

Tavaly a Microsoft Word volt, idén az Adobe ingyenes PDF-olvasó szoftvere, az Adobe Reader az internetes bűnözők preferált bejárata a felhasználók számítógépeire – figyelmeztetett Mikko Hyppönen a San Franciscóban zajló RSA Security konferencián tegnap tartott előadásában. A finn F-Secure IT-biztonsági cég kutatási igazgatója ezért azt ajánlja: a ritkán patchelt szoftver helyett inkább használjunk ingyenes alternatívákat az effajta dokumentumok megtekintésére. „Az Adobe Reader az új Internet Explorer” – mondta a szakember, utalva arra az időszakra, amikor a Microsoft-böngésző 6-os verziójának biztonsági hibái miatt a guruk más browserek preferálását javasolták.

Az előadásban – derül ki a CNET News.com és a PC World összefoglalójából – Hyppönen rámutatott: 2008-ban a Microsoft Word volt a támadók kedvenc célpontja. A népszerű szövegszerkesztő a maga 15 ismert biztonsági résével a támadások 34,5 százalékában játszott szerepet, míg az Adobe Reader 19 lyukkal 28,6 százalékért volt felelős. Mára azonban a PDF-alapú attakok megsokszorozódtak. Amíg a tavalyi első negyedévben csak 128 olyan ún. drive-by (a felhasználó tudta nélkül programot telepítő) támadással találkoztak, amely az Adobe programjának, illetve böngészőpluginjének hibáit használta ki, az idén ugyanebben az időszakban már 2305-öt regisztráltak.

Hyppönen szerint egyébként a bizalmas információkhoz hozzáférő vezetők, tisztviselők ellen célzott támadásokat is indítanak: ilyenkor egy, a PDF-olvasó biztonsági rését kihasználó kóddal ellátott dokumentumot küldenek a célszemélynek, aki annak megnyitásával adatlopó vagy más rosszindulatú programmal fertőzheti meg a gépét.

A szakember úgy látja, hogy az Adobe egyelőre elhanyagolja népszerű szoftverének biztonságát. „Sokat tanulhatnának, többek között, a Microsofttól”, mely havi rendszerességgel ad ki frissítéseket a termékeihez – mondta. Lapunk is beszámolt arról, hogy az Adobe nemrég érthetetlen lassúsággal foltozta be PDF-olvasó szoftverének egyik súlyos sebezhetőségét: a patch elkészítésével annak ellenére több mint két hétig szöszöltek, hogy a hibát kihasználó dokumentumok már hónapokkal korábban felbukkantak az interneten.

A Reader helyett konkrét alternatívát nem ajánlott Hyppönen, aki szerint minél többfajta szoftvert használnak a userek, annál nehezebb dolga van a támadóknak. Ő azt javasolja, hogy a pdfreaders.org oldalon válasszunk egy nekünk szimpatikus programot a viszonylag népes mezőnyből.

Program megosztó

Szólj hozzá Nézettség: 73

Szavazok!

Szavazat: 0

Szólj hozzá: "Felejtsük el az A..."

Még nem szólt hozzá senki ehhez:

Hozzászóláshoz be kell jeletkezned. Lépj be vagy Regisztrálj!

A Blogter Mommo Magyarország vezető mikroblog szolgáltatása. Hozz létre csoportokat, kommunikálj egyszerűen ismerősökkel. Gyors és egyszerű. Regisztrálj

TOP Képek

TOP Videók

Hasonló

Kapcsolódó blogbejegyzések

Ingyen Számlázó és Készletnyilvántartó Szoftverek Gyűjteménye! (később tesztelünk is), A szerzői jog és a szabad szoftver II., A szerzői jog és a szabad szoftver I. , http://mariannmai...

Minden jog fenntartva. 2008 Blogter.com kft.
Címlap | Felhasználási feltételek | Kapcsolat és impresszum | Médiaajánlat

<div id="a27lightboxCont">
	<div id="a27lightboxContIn">
		<h2>
			<a href="javascript:void(0)" onClick="userCardHND.closeDialog();"><img src="http://files.mommo.hu/style/images/a27_lightbox_close_bt.png" alt="Bezár" title="Bezár" /></a>
			<span class="hidden" id="user-card-loading"><img src="http://files.mommo.hu/style/images/a7_ajax_load.gif" width="16" height="16" /></span>
			<span>Névjegy: ${login_name} ${level} szint</span>
		</h2>
		<div id="a27lightboxContInIn2">
		  			<div class="a27UserAction" id="relation-status">
				{if is_dude == 0}
				<p><span class="a27UserActionTitle">Még nem ismerősöd.</span>
				<div>
					<a class="a27UserBt1" href="javascript:void(0)" onClick="userCardHND.inviteUserToFriend(${master_id},${slave_id});"><span class="a27UserActBtRight">Ismerem</span></a>
				</div></p>
				{elseif is_dude == 1 && is_dude_accepted == 0 && me_invite_he == 1}
				<p><span class="a27UserActionTitle">Bejelölted ismerősnek, visszaigazolásra vár.</span>
				<div>
					<a class="a27UserBt2" href="javascript:void(0)" onClick="userCardHND.recallInvitation(${master_id},${slave_id});"><span class="a27UserActBtRight">Visszavonom</span></a>
				</div></p>
				{elseif is_dude == 1 && is_dude_accepted == 0 && me_invite_he == 0}
				<p><span class="a27UserActionTitle">Ismerősnek jelölt téged.</span>
				<div>
					<a class="a27UserBt1" href="javascript:void(0)" onClick="userCardHND.acceptInvitation(${master_id},${slave_id});"><span class="a27UserActBtRight">Ismerem</span></a>
					<span class="width5px"></span>
					<a class="a27UserBt2" href="javascript:void(0)" onClick="userCardHND.cancelInvitation(${master_id},${slave_id});"><span class="a27UserActBtRight">Nem ismerem</span></a>
				</div></p>
				{elseif is_dude == 1 && is_dude_accepted == 1}
				<p><span class="a27UserActionTitle">Ismerősöd</span>
				<div>
					<a class="a27UserBt3" href="javascript:void(0)" onClick="userCardHND.breakFriendRelation(${master_id},${slave_id});"><span class="a27UserActBtRight">Elhagyom</span></a>
				</div></p>
				{/if}
				<span class="height5px"></span>
			</div>
			<span class="height10px"></span>
			<span class="width10px"></span>
			<a class="a26FriendItemImg" href="#"><span><img src="${avatar}" alt="${login_name}" title="${login_name}" width="55" height="55" /></span></a>
			<span class="width10px"></span>
			<ul class="a27FriendAction1" id="rel-container">
				{if is_dude == 1 && is_dude_accepted == 1}
				<li class="a27FriendPipa" id="right-dude"><a href="javascript:void(0)" onClick="userCardHND.setRight('dude',${master_id},${slave_id});">Ismerős</a></li>
				<li class="a27SubLi{if right_friend == 1} a27FriendPipa{/if}" id="right-friend"><a href="javascript:void(0);"{if right_friend == 0} onClick="userCardHND.setRight('friend',${master_id},${slave_id},1);"{else}onClick="userCardHND.setRight('friend',${master_id},${slave_id},0);"{/if}>Barát</a></li>
				<li class="a27SubLi{if right_family == 1} a27FriendPipa{/if}" id="right-family"><a href="javascript:void(0);"{if right_family == 0} onClick="userCardHND.setRight('family',${master_id},${slave_id},1);"{else}onClick="userCardHND.setRight('family',${master_id},${slave_id},0);"{/if}>Családtag</a></li>
				{else}
				<li class="a27Inact" id="right-dude">Ismerős</li>
				<li class="a27SubLi a27Inact" id="right-friend">Barát</li>
				<li class="a27SubLi a27Inact" id="right-family">Családtag</li>
				{/if}
			</ul>
			<div class="a27FriendAction2">
				<ul id="follow-container">
					{if is_dude == 1 && is_dude_accepted == 1}
					<li{if follow == 1} class="a27FriendPipa"{/if} id="follow-1"><a href="javascript:void(0);" onClick="userCardHND.setFollow(1,${master_id},${slave_id});">Követed</a></li>
					<li{if follow == 0} class="a27FriendPipa"{/if} id="follow-0"><a href="javascript:void(0);" onClick="userCardHND.setFollow(0,${master_id},${slave_id});">Nem követed</a></li>
					{else}
					<li class="a27Inact" id="follow-1">Követed</li>
					<li class="a27Inact" id="follow-0">Nem követed</li>
					{/if}
				</ul>
				{if is_dude == 1 && is_dude_accepted == 1}
				<p>Ha valakit követsz a feltöltései megjelennek a Te + Ismerősök oldalon.</p>
				{else}
				<p class="a27Inact">Ha valakit követsz a feltöltései megjelennek a Te + Ismerősök oldalon.</p>
				{/if}
			</div>
			<div class="height35px"></div>
			<div class="height10px"></div>
			<div class="a27ActionEnd">
							</div>
			<div class="height5px"></div>
		</div>
		<div class="height0px"></div>
	</div>
</div>