Kiegészítés az ott olvashatókhoz:
Az Adobe termékeiben sok a komoly hiba és azokat elég lassan javítják
ki, az Acrobat programjukba beépített JavaScript támogatás pedig
eredendő biztonsági kockázat.
"Az a bizonyos 38 bájt" - ami képként értelmezve "valami pici maszat"
lesz a képernyőn - többnyire csak szimpla hivatkozás, ami vagy egy
betöltőt, vagy magát a trójait indítja el.
Az előfordulhat, hogy ezt a 38 bájtot nem minden kergető azonosítja,
azonban a hatásait igen sokan kezelik, lévén, hogy a háttértáron
nyomot hagyó trójai programot vagy más kártevőt kell felderíteniük.
A fertőzött hordozható dokumentum-fájlokkal támadó hackerek egyre
növekvő veszélyt jelentenek. Céljuk ugyanis vagy általános (pl.
zombihadsereg szervezése) vagy célzott (egy adott szolgáltató vagy
vállalkozás vagy politikai célpont, stb. tevékenysége ellen
kihegyezett), ám mindenképpen károkozásra irányuló tevékenység.
Az F-Secure antivírus cég a nagyfokú kockázatra tekintettel az első
célközönség: az otthoni és kisirodai felhasználók (és önkényesen
ugyan, de mi ide soroljuk az iskolákat is) számára már tavaly májusban
azt tanácsolta, hogy saját érdekükben váltsanak át az Adobe cég
Acrobatja helyett más független gyártók PDF-olvasó programjaira. Ezt a
felvetést komolyan kell venni, mert ilyen szokatlan és a másik gyártó
felé udvariatlannak számító javaslatot csak nagyon alapos indokkal
tesznek közzé cégek.
A Foxit, CutePDF, Yap, Ocular, Sumatra, stb. független cégek PDF-olvasó
program kínálatából a netezők akár véletlenszerűen is választhatnak
maguknak
alternatív szoftvert, mert ezzel megnehezítik a vírusírók dolgát: a
hackereknek ilyen sokszínű környezetben nem elég egyetlen alkalmazói
programot támadniuk és a többféle exploit-kód előállításával elaprózzák
erejüket, így sokkal kevésbé lesz kifizetődő a célzott támadások
végrehajtása.
Az egy adott célra specifikusan előállított kártevővel szembe kerülő
védelemnek azonban minden esetben nagyságrenddel bonyolultabb dolog
lehet a felderítés.
Sok gépre telepítettem már a Foxit-ot. Egyetlen hátránya eddig, hogy
elektronikus számlát nem tud kezelni.
FL
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx