Pdf-tiedosto voi avata koneesi hyökkääjälle
Kuva: Matias Mäki
20.2.2009 13:26 Adobe varoittaa Reader- ja Acrobat-ohjelmistojensa haavoittuvuudesta, johon yhtiön mukaan yritetään jo hyökätä.
Kriittinen ongelma koskee Readerin ja Acrobatin kaikkia tuettuja versioita ja voi johtaa koneen joutumiseen hyökkääjän kontrolliin, jos käyttäjä avaa vaarallisen pdf-dokumentin, Cert-Fi tiivistää.
Aukkoa tutkineen Shadowserver Foundationin mukaan hyökkäyksestä on käynnissä useita erilaisia muunnelmia.
Adoben mukaan päivitys yritetään saada valmiiksi 11. maaliskuuta mennessä ohjelmistojen uusimmille versioille 9. Korjaukset versioille 8 ja 7 seuraavat perässä. Yhtiö suosittaa olemaan avaamatta tiedostoja tuntemattomista lähteistä.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Trend Micro paikkasi kriittisen haavoittuvuuden
09.02.2007 Tietoturvayhtiö Trend Micro on julkaissut korjauksen erittäin vakavaksi luokiteltuun haavoittuvuuteen, joka uhkaa melkein kaikkia yhtiön tuotteita.
Kolme vuotta sitten
LG saapuu Barcelonaan uuden käyttöliittymän kera
09.02.2009 Korealaisyhtiön uutuuspuhelimen käyttöliittymä pohjautuu käyttäjän muokattavissa olevaan kuutioon.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
Kommentit (20)
Adobe (ja reader) 9 ja vanhemmat
Poistamalla javascript käytöstä adobe:sta on kohtalaisessa suojassa kunnes korjaus tullee.
Miksi ihmeessä Adoben piti yleensä mennä alkujaankaan lisämään Javascript PDF:iin? Siis samantapainen tyhmyys kuin HTML/JS sähköpostit ja vaihdettavien levyjen Autorun-Inf viritelmät.
Yhdestäkään ei ole merkittävää hyötyä mutta niitä pitikin pääsee murtautumaan koneille.
Entä jos ei käytä ollenkaan Adoben PDF-lukijaa vaan jotain ihan muuta?
Käytännössä kuitenkin lähinnä Windowsissa käytetään Adoben lukijaa. Muissa järjestemissä käytetään jotain muuta. Adoben lukija on sitä paitsi kamala viritelmä. Windowsissakin kannattaa käyttää ylempänäkin mainittua Foxit Readeria.
Mitähän tuo tarkoittaa suomeksi??
Mitähän tuo tarkoittaa suomeksi??
parempi ohjelma .pdf tiedostojen avaamiseen
PDF formaattina on kyllä must!