Telepített PDF olvasók helyett gPDF böngésző kiegészítő

A blog elköltözött.
Ez a bejegyzés is és az összes többi is megtalálható a
http://pctamogatas.blogspot.com oldalon.
A hasonló témájú bejegyzések többek között a "
biztonság" címkével vannak megjelölve az új blogon is.
A költözés okáról
itt írtam néhány gondolatot.
Az új bejegyzéseket ezután teljes terjedelemben az új blogon lehet olvasni, itt csak ízelítőt és linket hagyok.
Köszönöm az eddigi és remélhetőleg a jövőbeni látogatást is!

-mono-

********************

Telepített PDF olvasók helyett gPDF böngésző kiegészítő

Telepített PDF olvasók helyett gPDF böngésző kiegészítő:
A PDF olvasók utóbbi időben egyre-másra nyilvánosságra kerülő biztonsági hiányosságai miatt egyes biztonsággal foglalkozó cégek, az interneten található PDF fájlok olvasására a Google Docs Viewer PDF megjelenítőjét ajánlják.
Ezt a gPDF nevű böngésző kiegészítő telepítésével lehet megoldani, mely a megnyitott fájlokat rögtön a Google Docs Viewer olvasójához irányítja.
Ez a módszer persze csak a neten talált PDF-példányok esetében alkalmazható, mégis alkalmas a biztonság fokozására, mert éppen onnan érkezik a legtöbb támadás.

gPDF kiegészítő Mozilla Firefox-hoz
gPDF kiegészítő Google Chrome-hoz

A sok biztonsági rés következtében lesz automatikus frissítés az Adobe termékeiben is.
Hogy miért is van szükség minderre, arról bővebben lejjebb, vagy a hivatkozott forrásoknál:

"Végrehajtható állományt lehet futtatni PDF állományon belülről. Egy biztonsági szakértő nyilvánosságra hozott egy elvi módszert, amely nem sérülékenységet használ ki, hanem a PDF specifikáció lehetőségeit.
Az F-Secure már régebb óta javasolja a felhasználóknak, hogy olyan más PDF-olvasókat alkalmazzanak, amelyekben nem ennyire gyakran fedeznek fel réseket. Mostanában már inkább a böngésző-bedolgozókat (például a gPDF-et), illetve a szerver oldali megjelenítőket ajánlják (ahogy a Gmail mutatja meg a PDF-eket).

Az Adobe cég Acrobat dokumentum-olvasó programcsaládját hosszabb idő óta számos kritika éri biztonsági problémái miatt – a PDF típusú fájlokat megjelenítő termék azonban így is rendkívül elterjedt, gyakorlatilag ipari szabványnak számít.
Egyes antivírus gyártók, például a finn F-Secure az utóbbi időben mégis az alternatív PDF-olvasó programok használatát kezdték javasolni ügyfeleik számára, mert a sorban felbukkanó újabb és újabb Acrobat biztonsági rések rendkívül megkönnyítették a célzott adathalász támadásokban utazó hackerek dolgát és túl nagy veszélyt jelentettek a netezők személyes adataira nézve.

A probléma ennél is mélyebben gyökerezik. Nem csak az Acrobat Reader program hibás, de az Adobe cég által összeállított eredeti PDF dokumentum-leíró szabvány is tartalmaz logikai lyukat. Ez jogosulatlan távoli program-futtatásra ad lehetőséget minden olyan PDF-olvasó szoftverben, amely hűen követi az Adobe által definiált dokumentum-formátumot.

Az egyik legismertebb alternatív PDF-olvasó eszköz, a Foxit elvileg még ennél is rosszabb helyzetbe kerülhet, ott ugyanis egyáltalán nincs megnyitási figyelmeztetés funkció."

Forrás: Vírushíradó.hu, itbusiness.hu

~ Szerző: monostori - 2010. április 9..

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

 
%d blogger ezt kedveli: