Gå till innehåll

Adobe Reader/Acrobat... igen! *suck*

e-son
 Dela

Recommended Posts

essob

essob

Postad
Postad

Då var det dags även för Flash Player... :blink:

En allvarlig sårbarhet finns i produkterna Flash Player, Reader och Acrobat som enligt rapporter utnyttjas aktiv i Flash Player för Windows.

Publicerad: 2010-09-14 09:13

Sitic:

http://www.sitic.se/sarbarheter/sr/sr10-176-adobe-allvarlig-saarbarhet-i-flash-player-reader-och-acrobat

Länk till kommentar
Dela på andra webbplatser
  • Svar 62
  • Skapat
  • Senaste svar

Toppostare i den här tråden

Populära dagar

Toppostare i den här tråden

Populära dagar

Rune.K

Rune.K

Postad
Postad

Jag tycker att det är lite överdrivet med Adobe-Acrobat-skräcken.

Hur ofta stöter man på elaka pdf-filer när man surfar t.ex?

Visst kan få elaka pdf-filer som bilaga till ebrev från någon okänd.

Måste man verkligen öppna alla bifogade filer??? ;)

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad (redigerade)

Jag tycker att det är lite överdrivet med Adobe-Acrobat-skräcken.

Hur ofta stöter man på elaka pdf-filer när man surfar t.ex?

Det beror ju på om man råkar surfa in på en hackad webbsida som innehåller exploits för säkerhetshållen i Adobe Reader.

Tillägg: Ett exempel på hur det kan vara är inlägg 3 i tråden https://www.flashback.org/t1072089 som handlar om att The Pirate Bay har innehållit skadliga annonser.

Redigerad av Cecilia
Länk till kommentar
Dela på andra webbplatser
Rune.K

Rune.K

Postad
Postad (redigerade)

Flertalet datoranvändare nuförtiden använder antivirusprogram, vars virusdefinitioner uppdateras dagligen.

Antivirusprogrammet borde ta hand om det, eller hur?

Dessutom måste du i regel själv öppna brevet med den elaka pdf-filen, det görs inte automatiskt. ;)

Har man lite normalt sunt förnuft, så behöver det inte hända ens EN gång. ;)

Angående tråden från Flashback så handlade det om att det finns virus på piratbukten...

Det är som att säja att det finns hundskit i parken. Går man där utan att se sej för, så... ;)

Redigerad av Rune.K
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Jag har i ett annat forum under de senaste två månaderna hjälpt till att rensa många datorer som har blivit infekterade bara genom att besöka hackade webbsidor och/eller webbsidor med skadliga annonser, datoranvändarna har inte klickat på något utan bara tagit fram en webbsida. Det har funnits olika antivirusprogram i datorerna och det har inte hjälpt. Datorerna har blivit smittade därför att de har innehållit gamla versioner av Java, Adobe Reader mm och sidorna har innehållit exploits för dessa gamla versioner.

Länk till kommentar
Dela på andra webbplatser
Rune.K

Rune.K

Postad
Postad

Man bör förstås ha sin programmen i sin dator uppdaterade. :)

Adobe Reader använder jag inte... Det belastar datorn alldeles för mycket för att enbart läsa pdf-filer.

Suns Java sköter om uppdateringarna själv, man behöver förstås godkänna det med ett par klick.

Sedan beror det ganska säkert på vilken webbläsare man använder.

Och hur man ställer in säkerheten i den. Ställer man in så webbläsaren så att den "sväljer allt med hull och hår" så...

Vilket annat forum?

Har du några adresser till webbsidor med skadlig kod?

Jag lyckas aldrig hitta några, skicka i adresserna i ett PM så att ingen annan klickar på dom.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Det är klart att man ska hålla programmen uppdaterade men det är inte alla som gör det. Det föreslås ju ofta att Javas uppdateringsprogram ska plockas bort ur autostarten för att optimera datorn, som ett exempel. Sedan vet jag inte om uppdateringsprogrammet kommer med om man får in Java därför att man installerar OpenOffice.org eller Vuze, båda verkar skicka med Java 6.18 för närvarande.

Jag håller i huvudsak till på Eforum.

När det gäller skadliga webbsidor så kan du försöka med dem på http://www.malwaredomainlist.com/

Länk till kommentar
Dela på andra webbplatser
Rune.K

Rune.K

Postad
Postad

Att ta bort autostarten av Javas uppdateringsprogram är ett mycket dåligt råd, *suck*, dessutom kan det inte påverka datorn speciellt mycket. ;) Förutom när Java ska uppdateras förstås.

Själv har jag Javaversion "You have the recommended Java installed (Version 6 Update 21)."

eforum.idg.se ser jag, är du anställd av IDG?

Angående risken med skadliga webbsidor, så påverkas det väl även av vilken webbläsare man använder?

Men en sådan diskussion finns säkert här redan, kanske...?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Jag är inte anställd på IDG och jag får inte betalt på något annat sätt heller för att svara på frågor där.

Ja, olika webbläsare använder t ex olika listor för att blockera skadliga webbplatser. Chrome har sin sandbox-teknik. Firefox har tillägget NoScript. Internet Explorer 7 och 8 har sitt "skyddat läge". För att nämna lite olika säkerhetsfinesser. Men nu har diskussionen dragit väldigt off-topic.

Länk till kommentar
Dela på andra webbplatser
  • 1 månad senare...
  • 4 månader senare...
Cynthia

Cynthia

Postad
Postad
There are reports that this vulnerability is being exploited in the wild in targeted attacks via a Flash (.swf) file embedded in a Microsoft Excel (.xls) file delivered as an email attachment.

Personligen anser jag att är man så korkad att man öppnar en bifogad fil från någon okänd avsändare, så borde man själv sättas i karantän.

För en normalanvändare så bör ju inte den här "sårbarheten" orsaka någon rädsla.

Länk till kommentar
Dela på andra webbplatser
essob

essob

Postad
Postad

Personligen anser jag att är man så korkad att man öppnar en bifogad fil från någon okänd avsändare, så borde man själv sättas i karantän.

För en normalanvändare så bör ju inte den här "sårbarheten" orsaka någon rädsla.

Märkligt då att Adobe själva kallar detta en "kritisk sårbarhet".

Trots att Cynthia inte verkar tycka så.

Svårt för oss användare/forumdeltagare att veta om vi ska tro på Cynthia eller Adobe. :unsure:

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Adobe, liksom andra företag, kallar alla fel som kan leda till att någon får kontroll över en dator för kritiska, oavsett hur sannolikt det är att någon drabbas.

Riktade attacker via mejl är ju normalt så väl utförda, gällande utseende och avsändare, att det inte går att särskilja dessa mejl från andra mejl från Paypal, banker, internetleverantörer och företaget man jobbar på. Däremot så är ju Sverige inte särskilt utsatt för skadliga mejl eftersom det är få som använder svenska jämfört med alla internet-användare i världen, vilket ger dålig avkastning på den tid några kriminella behöver lägga ner på studier i hur mejl från svenska banker etc ser ut mm.

Länk till kommentar
Dela på andra webbplatser
margrehte

margrehte

Postad
Postad

När jag googlar händer det att nåt jag är intresserad av skall öppnas med adobe reader,kommer då upp säkerhetsvarning och jag skall godkänna,undviker detta numera likaså "sidan du försöker öppna innehåller ? vill du visa endast säkert innehåll ? ja nej.

Länk till kommentar
Dela på andra webbplatser
OlleBull

OlleBull

Postad
Postad (redigerade)
Riktade attacker via mejl är ju normalt så väl utförda, gällande utseende och avsändare, att det inte går att särskilja dessa mejl från andra mejl från Paypal, banker, internetleverantörer och företaget man jobbar på. Däremot så är ju Sverige inte särskilt utsatt för skadliga mejl eftersom det är få som använder svenska jämfört med alla internet-användare i världen, vilket ger dålig avkastning på den tid några kriminella behöver lägga ner på studier i hur mejl från svenska banker etc ser ut mm

Finns det någon svensk bank, som överhuvudtaget skickar mejl till sina kunder?

Redigerad av OlleBull
Länk till kommentar
Dela på andra webbplatser
Mats H

Mats H

Postad
Postad

Adobe Acrobat Readers ihålighet till trots,

de flesta pdf läsare kommer ju med någon sårbarhet oavsett.

Det trista är ju att hela tiden behöva se sig om för eventuella "skurkar"!

Det är ju ändå positivt att Adobe annonserar sina "fixar"!

Mvh

Mats H

Länk till kommentar
Dela på andra webbplatser
essob

essob

Postad
Postad

Adobe, liksom andra företag, kallar alla fel som kan leda till att någon får kontroll över en dator för kritiska, oavsett hur sannolikt det är att någon drabbas

Du glömde att Adobes produkter används av många. Inte bara privatpersoner utan också av företag.

Abobes produkter är allmän egendom. Tyvärr...

Jo, att att någon får kontroll över ens egen dator är "kritiskt". Man sitter som en pajas vid sin egen dator. :(

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Du glömde att Adobes produkter används av många. Inte bara privatpersoner utan också av företag.

Abobes produkter är allmän egendom. Tyvärr...

Jo, att att någon får kontroll över ens egen dator är "kritiskt". Man sitter som en pajas vid sin egen dator. :(

Nej, jag har inte glömt att företag använder Adobes produkter.

Naturligtvis är det rätt att klassificera problemet som kritiskt oavsett hur många som kan tänkas drabbas, men man ska förstås vara medveten om vad "kritiskt" innebär dvs att sannolikheten för att drabbas inte behöver vara stor så att anse att man sitter som "pajas" tycker jag är överdrivet.

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Dela
Gå till ämneslista
×
×
  • Skapa nytt...