RE: Techinfo digest, 62 kötet, 27 szám
Köszönjük a választ. A mérete s a sebessége miatt is én eddig a Foxit readert preferáltam. Kunstár László -Eredeti üzenet- Az F-Secure antivírus cég a nagyfokú kockázatra tekintettel az első célközönség: az otthoni és kisirodai felhasználók (és önkényesen ugyan, de mi ide soroljuk az iskolákat is) számára már tavaly májusban azt tanácsolta, hogy saját érdekükben váltsanak át az Adobe cég Acrobatja helyett más független gyártók PDF-olvasó programjaira. Ezt a felvetést komolyan kell venni, mert ilyen szokatlan és a másik gyártó felé udvariatlannak számító javaslatot csak nagyon alapos indokkal tesznek közzé cégek. A Foxit, CutePDF, Yap, Ocular, Sumatra, stb. független cégek PDF-olvasó program kínálatából a netezők akár véletlenszerűen is választhatnak maguknak alternatív szoftvert, mert ezzel megnehezítik a vírusírók dolgát: a hackereknek ilyen sokszínű környezetben nem elég egyetlen alkalmazói programot támadniuk és a többféle exploit-kód előállításával elaprózzák erejüket, így sokkal kevésbé lesz kifizetődő a célzott támadások végrehajtása. Üdvözlettel: Simon Gábor eNTi Szoft Kft www.entiszoft.hu T./Fax: 06-27/300-272 winmail.dat___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Techinfo digest, 62 kötet, 27 szám
én azért korábban inkább lecseréltem a hibajavított verzióra (9.3-as) az Adobe Reader-t (mert az Adobe Reader azért kb. úgy aránylik a Foxit Reader-hez, mint Off.2007 az Open Office-hoz) :) ennek alapján a flash sem jó ugyebár.. a fele 'bagázs térjen át silverlight-ra! ;-) ez csak marketing: nem CSAK az a megoldás, hogy 'lecserélünk' valamit 'másra', hanem egyszerűen csak telepítjük a hibajavítást (ahogy a 'Foxit Reader' (vagy bármi más - akár Firefox, etc.) idővel megnő - egyszerű elvek folyományaként benne is felszaporodnak a hibák, csupán a komplex-sége és mérete okán) --- Köszönjük a választ. A mérete s a sebessége miatt is én eddig a Foxit readert preferáltam. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Techinfo digest, 62 kötet, 27 szám
Tisztelt Listatagok, - Original Message - Subject: Techinfo digest, 62 kötet, 27 szám 15. Vírusfertőzés PDF fájlon keresztül (Kunstár László) A probléma egyébként nem új a vírusirtók alig 10 százaléka (!) képes felismerni egy PDF-fájlban megbúvó kártevőt. Kérem aki találkozott már ilyen fertőzéssel, ossza meg a tapasztalatait velünk: Ld. Vírushiradó, http://www.virushirado.hu/oldal.php?hid=6aid=1486, a cikk közepe félé. Kiegészítés az ott olvashatókhoz: Az Adobe termékeiben sok a komoly hiba és azokat elég lassan javítják ki, az Acrobat programjukba beépített JavaScript támogatás pedig eredendő biztonsági kockázat. Az a bizonyos 38 bájt - ami képként értelmezve valami pici maszat lesz a képernyőn - többnyire csak szimpla hivatkozás, ami vagy egy betöltőt, vagy magát a trójait indítja el. Az előfordulhat, hogy ezt a 38 bájtot nem minden kergető azonosítja, azonban a hatásait igen sokan kezelik, lévén, hogy a háttértáron nyomot hagyó trójai programot vagy más kártevőt kell felderíteniük. A fertőzött hordozható dokumentum-fájlokkal támadó hackerek egyre növekvő veszélyt jelentenek. Céljuk ugyanis vagy általános (pl. zombihadsereg szervezése) vagy célzott (egy adott szolgáltató vagy vállalkozás vagy politikai célpont, stb. tevékenysége ellen kihegyezett), ám mindenképpen károkozásra irányuló tevékenység. Az F-Secure antivírus cég a nagyfokú kockázatra tekintettel az első célközönség: az otthoni és kisirodai felhasználók (és önkényesen ugyan, de mi ide soroljuk az iskolákat is) számára már tavaly májusban azt tanácsolta, hogy saját érdekükben váltsanak át az Adobe cég Acrobatja helyett más független gyártók PDF-olvasó programjaira. Ezt a felvetést komolyan kell venni, mert ilyen szokatlan és a másik gyártó felé udvariatlannak számító javaslatot csak nagyon alapos indokkal tesznek közzé cégek. A Foxit, CutePDF, Yap, Ocular, Sumatra, stb. független cégek PDF-olvasó program kínálatából a netezők akár véletlenszerűen is választhatnak maguknak alternatív szoftvert, mert ezzel megnehezítik a vírusírók dolgát: a hackereknek ilyen sokszínű környezetben nem elég egyetlen alkalmazói programot támadniuk és a többféle exploit-kód előállításával elaprózzák erejüket, így sokkal kevésbé lesz kifizetődő a célzott támadások végrehajtása. Az egy adott célra specifikusan előállított kártevővel szembe kerülő védelemnek azonban minden esetben nagyságrenddel bonyolultabb dolog lehet a felderítés. Üdvözlettel: Simon Gábor eNTi Szoft Kft www.entiszoft.hu T./Fax: 06-27/300-272 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Techinfo digest, 62 kötet, 27 szám
Kiegészítés az ott olvashatókhoz: Az Adobe termékeiben sok a komoly hiba és azokat elég lassan javítják ki, az Acrobat programjukba beépített JavaScript támogatás pedig eredendő biztonsági kockázat. Az a bizonyos 38 bájt - ami képként értelmezve valami pici maszat lesz a képernyőn - többnyire csak szimpla hivatkozás, ami vagy egy betöltőt, vagy magát a trójait indítja el. Az előfordulhat, hogy ezt a 38 bájtot nem minden kergető azonosítja, azonban a hatásait igen sokan kezelik, lévén, hogy a háttértáron nyomot hagyó trójai programot vagy más kártevőt kell felderíteniük. A fertőzött hordozható dokumentum-fájlokkal támadó hackerek egyre növekvő veszélyt jelentenek. Céljuk ugyanis vagy általános (pl. zombihadsereg szervezése) vagy célzott (egy adott szolgáltató vagy vállalkozás vagy politikai célpont, stb. tevékenysége ellen kihegyezett), ám mindenképpen károkozásra irányuló tevékenység. Az F-Secure antivírus cég a nagyfokú kockázatra tekintettel az első célközönség: az otthoni és kisirodai felhasználók (és önkényesen ugyan, de mi ide soroljuk az iskolákat is) számára már tavaly májusban azt tanácsolta, hogy saját érdekükben váltsanak át az Adobe cég Acrobatja helyett más független gyártók PDF-olvasó programjaira. Ezt a felvetést komolyan kell venni, mert ilyen szokatlan és a másik gyártó felé udvariatlannak számító javaslatot csak nagyon alapos indokkal tesznek közzé cégek. A Foxit, CutePDF, Yap, Ocular, Sumatra, stb. független cégek PDF-olvasó program kínálatából a netezők akár véletlenszerűen is választhatnak maguknak alternatív szoftvert, mert ezzel megnehezítik a vírusírók dolgát: a hackereknek ilyen sokszínű környezetben nem elég egyetlen alkalmazói programot támadniuk és a többféle exploit-kód előállításával elaprózzák erejüket, így sokkal kevésbé lesz kifizetődő a célzott támadások végrehajtása. Az egy adott célra specifikusan előállított kártevővel szembe kerülő védelemnek azonban minden esetben nagyságrenddel bonyolultabb dolog lehet a felderítés. Sok gépre telepítettem már a Foxit-ot. Egyetlen hátránya eddig, hogy elektronikus számlát nem tud kezelni. FL ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
