Bezpieczeństwo

Uwaga na PDFy – kolejna dziura w Adobe Reader

Michał Rosiak Michał Rosiak
07 grudnia 2011
Uwaga na PDFy – kolejna dziura w Adobe Reader

Choćby nie wiem jak starali się ludzie z Adobe, źli ludzie systematycznie wykrywają - i niestety wykorzystują - dziury w zabezpieczeniach najpopularniejszej przeglądarki plików PDF, Adobe Reader. Wg informacji z ostatniej chwili od Adobe w Readerze 9.4.6 wykryto nową podatność, która pozwala na zdalne przejęcie kontroli nad komputerem, oczywiście pod warunkiem otwarcia spreparowanego pliku PDF. Wiadomo, iż za pomocą nowej podatności przeprowadzono już dedykowane ataki na firmy, dysponujące danymi o dużej wartości dla sieciowych włamywaczy. Warto przypomnieć, iż w podobny sposób - wtedy użyto spreparowanego pliku arkusza kalkulacyjnego - dokonano w pierwszej połowie ataku na firmę RSA. Wykradzione wtedy dane, dotyczące kluczy kryptograficznych SecurID, posłużyły m.in. do ataków na amerykańskie firmy z sektora zbrojeniowego.

Jak poradzić sobie z aktualną podatnością w Readerze? Najlepiej zaktualizować go do wersji X - co prawda "dziurę" stwierdzono również w niej, ale wbudowane w "dziesiątkę" mechanizmy znacznie ograniczają możliwość przejęcia kontroli nad naszym komputerem. Jeśli wolicie zostać przy wersjach 9.x - najpierw uaktualnijcie Readera do najnowszej wersji, a potem poczekajcie z otwieraniem PDFów do przyszłego tygodnia. Wtedy Adobe wypuści nadprogramową łatę, usuwającą stwierdzoną podatność. Pozostaje jeszcze trzecia wersja - przerzucić się, przynajmniej tymczasowo, na alternatywne przeglądarki PDF.

Więcej odnośnie zabezpieczenia komputera znajdziecie na stronie TP CERT.

Rozrywka

Mikołajki!

Tomasz Owsianko Tomasz Owsianko
06 grudnia 2011
Mikołajki!

Byliście grzeczni? Dzisiaj wszystko od tego zależy. Oczywiście najprostszym sposobem jest sprawdzenie, czy w butach czekał jakiś prezent. Czasami sprawa jest jednak bardziej skomplikowana. Żyjemy jednak w świecie magicznych aplikacji, a do tego mamy Serce i Rozum - nie ma dla nas rzeczy niemożliwych. Proponujemy Wam, więc prostą metodę sprawdzenia czy byliście grzeczni.

Mikołajkowa aplikacja Serca i Rozumu

Serce i Rozum ocenią czy dzieliliście się ze swoimi znajomymi linkami, składaliście życzenia urodzinowe, lubiliście posty znajomych, pisaliście Ciebie, Tobie, Ci z dużej litery - jednym słowem czy byliście grzeczni i czy zasługujecie na prezent... albo na rózgę! Serce i Rozum jako postacie wirtualne, będą rozdawały wirtualne prezenty, ale to nie jest ważne. Dzięki zabawie dowiecie się najważniejszego - czy byliście grzeczni w tym roku (a co jest ważniejszego w grudniu)!

Niezależnie od tego życzymy wszystkim wszystkiego najlepszego i wesołych Mikołajek!

Oferta

Trzytygodniowy weekend

Wojtek Jabczyński Wojtek Jabczyński
06 grudnia 2011
Trzytygodniowy weekend

Ostatni tegoroczny Weekend z Orange, w którym za darmo możecie testować nasze usługi, potrwa zdecydowanie dłużej. Ruszamy od dziś, a kończymy dopiero 26 grudnia. Tym razem możecie włączyć na 30 dni usługę Halo Granie z bezpłatnym, nieśmiertelnym utworem Last Christmas zespołu Wham. Zawsze, jak słyszę ten kawałek w radio to jestem pewny, że Święta naprawdę nadchodzą. Aby skorzystać wystarczy wysłać bezpłatnego SMS-a pod nr 3333 o treści W. Promocja jest dla wszystkich klientów Orange, niezależnie od oferty. A jak już Wam się piosenka znudzi, to w każdej chwili możecie z niej zrezygnować, wysyłając SMS-a o treści WYLACZ pod bezpłatny numer 3333. Więcej na stronie www.orange.pl/weekendyzorangeHa

Scroll to Top