Telepített PDF olvasók helyett gPDF böngésző kiegészítő:
A PDF olvasók utóbbi időben egyre-másra nyilvánosságra kerülő biztonsági hiányosságai miatt egyes biztonsággal foglalkozó cégek, az interneten található PDF fájlok olvasására a Google Docs Viewer PDF megjelenítőjét ajánlják.
Ezt a gPDF nevű böngésző kiegészítő telepítésével lehet megoldani, mely a megnyitott fájlokat rögtön a Google Docs Viewer olvasójához irányítja.
Ez a módszer persze csak a neten talált PDF-példányok esetében alkalmazható, mégis alkalmas a biztonság fokozására, mert éppen onnan érkezik a legtöbb támadás.
gPDF kiegészítő Mozilla Firefox-hoz
gPDF kiegészítő Google Chrome-hoz
A sok biztonsági rés következtében lesz automatikus frissítés az Adobe termékeiben is.
Hogy miért is van szükség minderre, arról bővebben lejjebb, vagy a hivatkozott forrásoknál:
"Végrehajtható állományt lehet futtatni PDF állományon belülről. Egy biztonsági szakértő nyilvánosságra hozott egy elvi módszert, amely nem sérülékenységet használ ki, hanem a PDF specifikáció lehetőségeit.
Az F-Secure már régebb óta javasolja a felhasználóknak, hogy olyan más PDF-olvasókat alkalmazzanak, amelyekben nem ennyire gyakran fedeznek fel réseket. Mostanában már inkább a böngésző-bedolgozókat (például a gPDF-et), illetve a szerver oldali megjelenítőket ajánlják (ahogy a Gmail mutatja meg a PDF-eket).
Az Adobe cég Acrobat dokumentum-olvasó programcsaládját hosszabb idő óta számos kritika éri biztonsági problémái miatt - a PDF típusú fájlokat megjelenítő termék azonban így is rendkívül elterjedt, gyakorlatilag ipari szabványnak számít.
Egyes antivírus gyártók, például a finn F-Secure az utóbbi időben mégis az alternatív PDF-olvasó programok használatát kezdték javasolni ügyfeleik számára, mert a sorban felbukkanó újabb és újabb Acrobat biztonsági rések rendkívül megkönnyítették a célzott adathalász támadásokban utazó hackerek dolgát és túl nagy veszélyt jelentettek a netezők személyes adataira nézve.
A probléma ennél is mélyebben gyökerezik. Nem csak az Acrobat Reader program hibás, de az Adobe cég által összeállított eredeti PDF dokumentum-leíró szabvány is tartalmaz logikai lyukat. Ez jogosulatlan távoli program-futtatásra ad lehetőséget minden olyan PDF-olvasó szoftverben, amely hűen követi az Adobe által definiált dokumentum-formátumot.
Az egyik legismertebb alternatív PDF-olvasó eszköz, a Foxit elvileg még ennél is rosszabb helyzetbe kerülhet, ott ugyanis egyáltalán nincs megnyitási figyelmeztetés funkció."
Forrás: Vírushíradó.hu, itbusiness.hu
Nincsenek megjegyzések:
Megjegyzés küldése