LuckyStar5.1 Postad 5 December , 2008 Rapport Postad 5 December , 2008 Allvarligt ...man trycker på en länk och fingret reagerar snabbare än hjärnan och sen så kommer timglaset i 2 minuter och allt annat fryser. Va fan är problemet med PDF och varför envisas folk med att lägga ut skiten? Spelar lixom ingen roll att jag uppdaterade skiten för 1 vecka sedan, nähädå nu är bajset out of date lixom och så ska det uppdateras igen i någon minut för det dära skitdokumentet som man ångrat att man tryckte på. Fy fan för PDF Citera
devalanteriel Postad 5 December , 2008 Rapport Postad 5 December , 2008 Använd något annat än Adobe Reader så går det fortare? Citera
brainslicer Postad 5 December , 2008 Rapport Postad 5 December , 2008 det är väl ett av dom programmen som patchas mest hela tiden, pga sårbarheter...tillsammans med java, flash, activex, olika media spelare... http://secunia.com/advisories/ under highlighted/most popular - 3hours hittar du i stort sätt alla nämnda där bl.a. Adobe Acrobat/Reader Multiple Vulnerabilities annars kan man ju ha NoScript installerat om man kör FF, då klickar man inte på nåt i misstag Citera
JesperPV Postad 6 December , 2008 Rapport Postad 6 December , 2008 det har nånting med windows att göra. i os x tar det noll tid och behöver inte uppdateras hela tiden. eller det behöver kanske uppdateras egentligen, men det är inget man märker iaf eftersom man slipper hela adobe reader-skiten. byt till ett vettigt os istället för att klaga på det underbara pdf-formatet Citera
Mr Zero Postad 6 December , 2008 Rapport Postad 6 December , 2008 Kör med http://www.foxitsoftware.com/pdf/rd_intro.php istället för Adobe. Myyycket snabbare. Citera
brainslicer Postad 6 December , 2008 Rapport Postad 6 December , 2008 det har nånting med windows att göra. i os x tar det noll tid och behöver inte uppdateras hela tiden. eller det behöver kanske uppdateras egentligen, men det är inget man märker iaf eftersom man slipper hela adobe reader-skiten. byt till ett vettigt os istället för att klaga på det underbara pdf-formatet Vad resultatet blir kan ju bero på vilken pdf-fil man försöker öppna? En manipulerad eller en hel. När det kommer till patchar och sårbarheter gäller det oftast samtliga OS som programmet ifråga kan köras på Adobes Security bulletins and advisories http://www.adobe.com/support/security/ På så gott som alla: Platform: All Platforms Citera
anth Postad 6 December , 2008 Rapport Postad 6 December , 2008 Kan ju bero på vilken fil man försöker öppna också?En manipulerad eller en hel en. Mac fungerar fortfarande bättre med manipulerade filer då Mac inte har några säkerhetshål. Finns en kille som satte upp en mac som en webserver på nätet (utan något som helst skydd) och erbjöd $10.000 till den som kunde hacka sig in i Mac:en. Efter tre månader så hade ingen lyckats, en person hade lyckats få Mac:en att krascha en gång - men det räknades inte. Citera
brainslicer Postad 6 December , 2008 Rapport Postad 6 December , 2008 Mac fungerar fortfarande bättre med manipulerade filer då Mac inte har några säkerhetshål. Finns en kille som satte upp en mac som en webserver på nätet (utan något som helst skydd) och erbjöd $10.000 till den som kunde hacka sig in i Mac:en. Efter tre månader så hade ingen lyckats, en person hade lyckats få Mac:en att krascha en gång - men det räknades inte. Det är inte oväntat: en default installerat OS med säkerhetpatchar aktiva har bevisligen ingen hackat senaste åren, det är när man installerar program som dom blir sårbara. Att säga att macen inte har säkerhets hål gäller ju i samma mån också windows och linux isf. Men du har missuppfattat detta med säkerhetshål, det är inte säkerhetshål i operativsystemet utan i programmet man installerar som jag avser. För att ta över en dator krävs inte ett hål operativsystemet . Dvs när du tex öppnar en manipulerad pdf fil, avi, bild osv i ett sårbart program, resultatet kan vara krasch, kod kan köras, attackeraren kan få samma rättigheter som användaren som öppnade dokumentet/filen osv.... Ser du skillnaden på att ha en dator kopplad till nätet utan att en användare klickar på saker på den? Det du säger kan jämföras med dag1 nedan, medan jag avser dag2 och 3. Årliga Pown-2-Own hacktävlingen mellen linux-win-mac: dag 1 attackera man själva operativsystemet: ingen har lyckats dag 2 attackerar man program som följer med OS default: här har macen fallit först två senaste åren, iår efter 2-3 minuter(minns jag rätt var det safari i år, quicktime året innan) dag 3 slänger man in 3je parts program som flash, java, adobe reader, realplayer, skype osv...: i år föll Windows där med en lucka i flashplayer. ...det där är taget ur minnet, mer info hittar du nog själva om du googlar Hackaren som använde flashplayer kommenterade efteråt att det fungerar lika bra på dom andra operativsystemen, bara han får ändra koden lite. Citera
brainslicer Postad 6 December , 2008 Rapport Postad 6 December , 2008 Kunde ju inte låta bli att leta fram reglerna själva, kanske visar lite klarare skillnaden på sårbarheter i själva operativsystemet och program man installerar/ingår standard. edit: samt givetvis att det inte krävs sårbarhet i det förstnämnda för att ta över en dator. Regler och priser http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-2008 VAIO VGN-TZ37CN running Ubuntu 7.10 Fujitsu U810 running Vista Ultimate SP1 MacBook Air running OSX 10.5.2 The Cash Prizes All machines will be fully patched and in a default configuration. Simply put, if the vendor shipped it on the box and it's enabled, it's in scope. Day 1: March 26th: Remote pre-auth All laptops will be open only for Remotely exploitable Pre-Auth vulnerabilities which require no user interaction. First one to pwn it, receives the laptop and a $20,000 cash prize. The pwned machine(s) will be taken out of the contest at that time. Day 2: March 27th: Default client-side apps The attack surfaces increases to also include any default installed client-side applications which can be exploited by following a link through email, vendor supplied IM client or visiting a malicious website. First one to pwn it receives the laptop and a $10,000 cash prize. The pwned machine(s) will be taken out of the contest at that time. Day 3: March 28th: Third Party apps Assuming the laptops are still standing, we will finally add some popular 3rd party client applications to the scope. That list will be made available at CanSecWest, and will be also posted here on the blog. First to pwn it receives the laptop and a $5,000 cash prize. där lite rapporter från olika dagarna 2008...Day One PWN to OWN Day Two PWN to OWN: Final Day Citera
Joeduck Postad 6 December , 2008 Rapport Postad 6 December , 2008 Google konverterar pdf-filer till html ifall man väljer "visa som html" efter att ha sökt på URL adressen till pdf-filen. Ganska behändigt fast IE verkar ha problem med radbrytningen så att markera+kopiera text är buggigt. Citera
Hoit Postad 6 December , 2008 Rapport Postad 6 December , 2008 Mac fungerar fortfarande bättre med manipulerade filer då Mac inte har några säkerhetshål. Det finns gott om säkerhetshål I MacOS och med manipulerade filer kommer man in ännu snabbare. Som du ser i Brainslicers inlägg om Pwn-To-Own så är Macen den första datorn som blir hackad, så den är inte så säker så många utger den för att vara. Dock så slipper man ju 200000k eller fler virus som enbart är gjorda för Windows så det är ju alltid nåt =) Ang. PDF Fy fan sämsta formatet nånsin. Jag brukar aldrig öppna pdf direkt utan laddar oftast ner dom först för att sedan köra viruskoll på dom. Men i det flesta fallen så skiter jag i att kika på dom överhuvudtaget. I bland så undrar jag varför jag inte bara surfar med Lynx och struntar i allt annat tjafs som finns på websidor ;D Citera
JesperPV Postad 7 December , 2008 Rapport Postad 7 December , 2008 Jag vet inte hur det funkar med pdf och licenser osv eller om det är ett öppet format. men man öppnar pdf-filer i förhandsgranskaren eller vad det heter i os x. så om felet var i formatet så antar jag att det är lika illa med os x, kanske ännu mer illa att os x vill inte uppdatera sig mer än kanske varannan vecka, mao finns det gott om tid att leta upp datorer och ställa till med hyss. Hur mycket hyss man nu kan ställa till med. men om problemet är med adobe reader så har vi mac-användare färre problem antar jag eftersom vi slipper ladda hem ett program på 200 Meg(?) som tar en halv minut att starta och som ändå bara kan läsa filen. Sjukt segt format i windows, men mycket lätt i os x. Citera
brainslicer Postad 7 December , 2008 Rapport Postad 7 December , 2008 Jag vet inte hur det funkar med pdf och licenser osv eller om det är ett öppet format. men man öppnar pdf-filer i förhandsgranskaren eller vad det heter i os x. så om felet var i formatet så antar jag att det är lika illa med os x, kanske ännu mer illa att os x vill inte uppdatera sig mer än kanske varannan vecka, mao finns det gott om tid att leta upp datorer och ställa till med hyss. Hur mycket hyss man nu kan ställa till med. men om problemet är med adobe reader så har vi mac-användare färre problem antar jag eftersom vi slipper ladda hem ett program på 200 Meg(?) som tar en halv minut att starta och som ändå bara kan läsa filen. Sjukt segt format i windows, men mycket lätt i os x. http://www.adobe.com/se/products/reader/ for win: AdbeRdr90_sv_SE är 25.7 MB stort... for mac: AdbeRdr90_sv_SE_ppc.pkg.zip 33,4 MB stort... ...jag har då inte märkt nån seghet i nån av mina datorer, inte ens i gamla skrothögar jag leker med ibland. Citera
brainslicer Postad 7 December , 2008 Rapport Postad 7 December , 2008 vart o tankat porr med opatchad adobe sista tiden? Visitors to the world’s largest adult BitTorrent tracker were met with a surprise this morning. According to Google and Firefox, users accessing Empornium.us are exposed to four trojan horses and three exploits. The malware doesn’t appear to be hosted by the site itself, but it is coming from outside sources. Update: Empornium Team contacted us, confirming that the malicious code has nothing to do with them and they are “taking action to shut down the infiltration & remove the code asap”. Their own tests so far show it is “exploiting a known & patched security hole in Acrobat”. Citera
JesperPV Postad 9 December , 2008 Rapport Postad 9 December , 2008 Jag använder inte Adobe Reader säger jag ju. pdf-filer öppnas i ett program som heter förhandsvisning som kommer från Apple. jag vet inte vad vi diskuterar längre, men jag tycker att pdf är bra. Citera
brainslicer Postad 9 December , 2008 Rapport Postad 9 December , 2008 Jag använder inte Adobe Reader säger jag ju. pdf-filer öppnas i ett program som heter förhandsvisning som kommer från Apple. jag vet inte vad vi diskuterar längre, men jag tycker att pdf är bra. Det finns många andra program också som redan nämnts, jag bara svarade på 200mb ner laddningen....(som var 1/10) Den är säkert bra om man anser sig ha nytta av den, det betyder inte att man inte ska vara försiktig... I vilket som helst fall vill man inte ha på autoöppna i webbrowsern, eller ta hem från tveksamma ställen.(det jag nämner ovan öppnade tydligen en manipulerad pdf-fil så fort man kom in på sidan => opatchat pdf-läsare => körd) Alla format och program kan bli drabbade google: Apple Preview app vulnerability OR exploit http://www.google.se/search?hl=sv&client=firefox-a&rls=org.mozilla%3Asv-SE%3Aofficial&hs=Vsf&as_qdr=all&q=Apple+Preview+app+vulnerability+OR+exploit&btnG=S%C3%B6k&meta= Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.