Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.

№110-03-2010 10:53:07

iperov
Участник
 
Группа: Members
Зарегистрирован: 10-03-2010
Сообщений: 5
UA: Firefox 3.5

Критическая уязвимость с acrobat PDF ?

Режим работы с файлами PDF стоит "всегда спрашивать"
Я в основном серфю и ничего не качаю из программ из инета.
Искав код по actionscript на каком-то сайте моргнула табличка Adobe Acrobat на 0.5с, как будто загрузка уже идёт, и это очень странным мне показалось.
Оказывается записался вирус plugin.exe в автозагрузку, и поместился в program files\, с утра он мне показал большой баннер с порно.
На следующий день мне приходит код разблокировки Webmoney на телефон! Т.е. ключи с паролями от денег тоже уведены этим вирусом.

Даже сам факт, что PDF начала загружаться невзирая на установки Firefox уже наводит на мысль! А то что из-за этого проник вирус я более чем уверен! К сожалению на каком сайте это было не удаётся узнать. Осталась только мысль что это с информеров могло подгрузиться.

Отсутствует

 

№210-03-2010 15:01:05

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 3.6

Re: Критическая уязвимость с acrobat PDF ?

iperov
Отсюда мораль — не надо ставить плагины для просмотра PDF в Firefox (да и вообще в любом браузере). А если Adobe Acrobat без спросу установил свой плагин, то по крайней мере его нужно отключить, а лучше удалить.

Отредактировано Sid (10-03-2010 15:02:13)

Отсутствует

 

№310-03-2010 16:13:42

savssa
Участник
 
Группа: Members
Зарегистрирован: 06-02-2009
Сообщений: 459
UA: Firefox 3.6

Re: Критическая уязвимость с acrobat PDF ?

iperov, если вы уж такой серфингист, то вам как не кому нужно иметь на машине хотя бы Shadow Defender который позволяет поставить комп в режим Shadow mode, при котором вам не грозит ни удаление ваших документов, ни атака самого злостного в мире вируса! Shadow Defender создаёт виртуальный снимок выбранного жёсткого диска, с которым вы и продолжаете свою работу. Атаки червей, скачивание spyware, удаление ваших любимых фоток и т.п.... всё будет возвращено назад впоследствии очередной перезагрузки компьютера. Всё что нужно сделать, это поставить в тень жёсткий диск и если что то вдруг залезло на комп, то просто его перезагрузить.


В любом из нас спит гений. И с каждым днем все крепче!

Отсутствует

 

№410-03-2010 19:34:09

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 3.6

Re: Критическая уязвимость с acrobat PDF ?

Sid пишет

iperov
Отсюда мораль — не надо ставить плагины для просмотра PDF в Firefox

Мораль должна быть (бес)ценна для любых ситуаций. В моей ситуации эта мораль не действует, а вот плагин для PDF и очень хороший антивирус с антишпионами - действуют.


May the FOSS be with you!

Отсутствует

 

№510-03-2010 19:43:50

clms
Участник
 
Группа: Members
Зарегистрирован: 06-02-2010
Сообщений: 39
UA: Firefox 3.0

Re: Критическая уязвимость с acrobat PDF ?

С sp2 сейчас любая дрянь пролезет, на вирусинфо юзерам прямо так и говорят - вы быстрее заражаетесь, чем мы вас лечим :)

Отсутствует

 

№610-03-2010 20:33:55

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: Критическая уязвимость с acrobat PDF ?

clms пишет

С sp2 сейчас любая дрянь пролезет

да ладно!
оставляем из протоколов только tcp-ip
вырубаем службы сервера, рабочей  станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№710-03-2010 20:59:19

clms
Участник
 
Группа: Members
Зарегистрирован: 06-02-2010
Сообщений: 39
UA: Firefox 3.0

Re: Критическая уязвимость с acrobat PDF ?

okkamas_knife
Ну а когда уязвимость самой реализации стека TCP/IP виндоус? А она когда-то была, не помню токо, после или до sp2. Вы знаете, сегодня на незнакомых сайтах MS говорит пользователям IE 6-8 не нажимать клавишу F1, т.е. до апдейта?

вырубаем службы сервера, рабочей  станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё

обычные юзеры ничего сами не отключают, многим проще винду переустановить.
В какое опасное время мы живём, товарищи!:) :|:mad:

Отсутствует

 

№810-03-2010 21:20:33

Зайчик Ben
Участник
 
Группа: Members
Откуда: Мурманск
Зарегистрирован: 25-11-2005
Сообщений: 1414
UA: Firefox 3.6

Re: Критическая уязвимость с acrobat PDF ?

оставляем из протоколов только tcp-ip
вырубаем службы сервера, рабочей  станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё.

А где бы поподробнее инструкцию подобную найти? :rolleyes:


Вчера ночью мне снилось, что я бабочка. Проснувшись, я обнаружил, что я человек. Кто я - бабочка, которой снится, что она человек или человек, которому снится, что он бабочка?
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8) Gecko/20051111 Firefox/1.5

Отсутствует

 

№910-03-2010 22:52:43

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: Критическая уязвимость с acrobat PDF ?

clms

clms пишет

Ну а когда уязвимость самой реализации стека TCP/IP виндоус?

используешь любой нормальный сторонний файрвол  и всё. да и вот сколько болтаюсь в сети ниразу не встречал эксплуатацию этой уязвимости.да на 95-98 юзались нюки но они спокойно отшивались @Guard.
с хп основная массапроблем была изза сервера(расшаренные ресурсы) и служб RPC которые легко затыкались файрволом.
так что в плане сети при грамотной настройке винда вполне крепка. а юзер который не в состоянии настроить винду он к линуксу и близко не подойдёт потому что страшно и сложно:lol:
вобщем как и везде самая главная уязвимость это прокладка между креслом  и клавиатурой.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№1010-03-2010 23:19:36

clms
Участник
 
Группа: Members
Зарегистрирован: 06-02-2010
Сообщений: 39
UA: Firefox 3.0

Re: Критическая уязвимость с acrobat PDF ?

А что, тот же Линукс всегда и во всём стабилен?
вот пример:
как со стандартной клавы в KDE 3.5.10 переключать системную локаль? Дистрибутив ОС англоязычный и на любые заданные сочетания клавиш, NumLock ожидаемой реакции нет. Переключается только мышью под root/юзер).
Откуда мне быть уверенным, что в iptables нет чего-то похожего?

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]