Adobe的PDF漏洞幾乎每年都要爆上幾次,不論是Flash零時差攻擊,
還是JBIG2漏洞也好,頻繁到本Blog自2007年以後就再也不把它當新聞看的程度;
不過根據一篇iThome的報導,現在甚至連漏洞也不必鑽,就可以光明正大的執行惡意程式了!
(以下內容引述自iThome)
…..Stevens所設計的PDF檔案夾帶了一個執行檔,一旦使用者開啟該PDF檔,
就會啟動所嵌入的執行檔,雖然Adobe Reader會跳出一個警告視窗,
提醒使用者此一執行檔可能是惡意程式,但Stevens進一步發現他能夠修改警告視窗內的檔案描述文字,
因此更可藉由社交工程技術以哄騙使用者允許該檔案的執行…..
…..Stevens強調,他所利用的並不是Adobe Reader的安全漏洞,而是由PDF語言的規格衍生而來…..
…..對於Stevens的發現,資安業者F-Secure研究長Mikko Hypponen表示,
PDF檔案格式的規格顯示PDF允許使用者嵌入各式內容,包括影片、聲音、3D物件,
亦可啟動應用程式及JavaScript。Hypponen質疑使用者為什麼需要這些功能,
並揶揄PDF有這麼多規格難怪啟動Adobe Reader或載入所有外掛程式需要一點時間,
而且不意外的,Adobe Reader會定期出現安全問題…..
…..Stevens說,唯一可阻止程式執行的是Adobe Reader跳出的警告視窗,
另一PDF閱讀工具Foxit Reader也受到影響,但因該裝置完全不會警告使用者就逕自執行程式,
因此問題更為嚴重…..
…..Hypponen則建議使用者不要把網路上的PDF檔下載到個人電腦上,而是透過Google Docs等雲端服務開啟,
另外也提醒使用者可以採用較冷門的PDF閱讀工具以避免招惹駭客攻擊…..
以下為展示影片:
根據報導內容”建議使用者不要把網路上的PDF檔下載到個人電腦上,而是透過Google Docs等雲端服務開啟,
另外也提醒使用者可以採用較冷門的PDF閱讀工具以避免招惹駭客攻擊“,
但怎樣才可以算是”冷門的PDF閱讀器”啊?叫的出名字的好像都很多人用,
沒聽過的來路不明軟體又可能被加料,不好冒然嘗試…..
嗯,連讀個PDF都這麼麻煩,以後還是重新開機到Ubuntu裡面去開好了 ww
都沒人測超實用的X CHANGE VIEWER是怎樣……
而且這個推論蠢到極點,這東西是PDF內建格式,所以不能運作的可能性只有「閱讀器支援性不足」!還「冷門的PDF閱讀工具」勒……你直接講「格式會跑掉的那種爛PDF閱讀工具」算了……
用習慣X CHANGE VIEWER是我現在LINUX系統的首要障礙啊!居然沒半個好用的註解工具……
>>而且這個推論蠢到極點,這東西是PDF內建格式,
>>所以不能運作的可能性只有「閱讀器支援性不足」!還「冷門的PDF閱讀工具」勒
"因為支援性能差,自然就冷門"的思考方式嗎…..
X CHANGE VIEWER既然您能覺得好用,想必還不夠格踏入這個冷門的階梯 ww
>>用習慣X CHANGE VIEWER是我現在LINUX系統的首要障礙啊!
個人使用經驗尚淺,無從推薦好用的套件,不過這邊有透過WINE運行的教學:
http://nelson.pixnet.net/blog/post/23507699
以這種軟體而言,效率應該不會和在Windows下差太多(遊戲的話就算了….."orz)
(跪)大師請受本人一拜……
那我工作幾乎都OK啦!雖然LINUX老玩家Lawliet建議我用ARCHLINUX(小筆電上UBUNTU開機與執行速度並沒有很快的感覺),但是目前沒時間弄安裝,還是之後吧。
努力嘗試手動更新FIREFOX……套件庫沒更新,我手動下載完不知道要進終端機後該把資料夾移到哪裡……
下一個問題是根據指示
To enable sound via headphone jack, use a text editor as root to add the following line to /etc/modprobe.d/alsa-base.conf:
options snd-hda-intel model=asus-mode4
我要怎樣才能在根權限下執行文字編輯器改檔案啊……
問題2搞定。反正就一切都SUDO就對了……問題只剩要知道程式名字……
>>小筆電上UBUNTU開機與執行速度並沒有很快的感覺
個人桌機目前仍使用8.04版,在開機速度上的確是沒什麼特別令人驚豔之處,
但那也可能是因為沒升級(8.04是LTS),近幾版開機速度看評測已有很大提升.
…..之前聽說Ubuntu本來就不是效能很高的發行版,或許正因如此,
阿一先生才會建議您使用ARCHLINUX吧 ww
>>努力嘗試手動更新FIREFOX
http://support.mozilla.com/zh-TW/kb/%E5%9C%A8Linux%E4%B8%8B%E5%AE%89%E8%A3%9DFirefox
這邊有更新Firefox的教學,Ubuntu Netbook Remix個人沒用過,
但照著8.04的步驟應該是也可以的…..?
在下只是個普通使用者,若此路不通請召喚阿一前輩 XD
https://wiki.ubuntu.com/HardwareSupport/Machines/Netbooks/ToshibaNB205
話說您的好像也是NB205?
多謝。
那一個TOSHIBA頁面就是我參照的,我看人家寫說沒問題才會先裝UBUNTU REMIX。
其實小筆電上XP大概還是折衷效能與便利的最佳選擇,偏偏這票硬體業者都被MS綁架……之後大概還是切一切雙系統。
然後這個版本根本沒有「新增或移除程式」選項……都要用終端機來,我又沒有LINUX安裝檔可執行只能直接蓋……
試了一堆方法後,最後直接下載DEB檔雙擊安裝完成……只是下到英文版……
馬的你可以再簡陋一點……
>>然後這個版本根本沒有「新增或移除程式」選項
>>>試了一堆方法後,最後直接下載DEB檔雙擊安裝完成
個人記得官方並沒有提供Deb格式檔案的Firefox哪,
http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?topic_id=21848&viewmode=flat&order=ASC&type=&mode=0&start=0
莫非您是從這邊安裝的?原本想提供您這個連結,不過既然是英文版就算了…..
http://dd-han.tw/?p=27
這篇文章內容較仔細,不曉得對您是否有幫助.
題外:
http://blog.livedoor.jp/insidears/archives/52281691.html
我看到了新時代…… 尤其是下方那三張列表,
都已經達到個人"翻過來,繼續"的Level了啊!(誤)
我的來源是這個:http://sourceforge.net/projects/ubuntuzilla/files/
是official releases,因為FF本站不知從何時起不提供打包好的版本。
之前找到的只叫我打deb http://…………
也不講要在哪輸入,害我在終端機裡一直跳「沒有這個指令」……
>我看到了新時代…… 尤其是下方那三張列表,
>都已經達到個人"翻過來,繼續"的Level了啊!(誤)
今夜NORMAN要從後面來……難怪大阪府要開始整肅行動……
身為一個三不五時就在Blog預見未來的好青年,搶先大阪府一步是很正常的啊!(誤)
不過個人那本雜誌最有興趣的,其實不是內容,而是附送的ブルマ…..
題外:
http://www.nicovideo.jp/watch/sm6873933
這其實是歷史悠久的傳統了(煙)
看那高達九成的主角反串比例……NORMAN站長您果然是想要「還我清淨蔚藍的BLUE DROP」對吧……請暫時不要跟我說話……
問一個LINUX問題,更新後,舊版程式要自己移除嗎?我開Synaptic 套件管理程式,裡面一大堆已安裝FIREFOX(3.0~3.5)……
>>您果然是想要「還我清淨蔚藍的BLUE DROP」對吧……請暫時不要跟我說話
我心中早就不存在BLUE DROP什麼的了…..您這骯髒的大人才是暫時別跟我說話阿魯 XD
>>更新後,舊版程式要自己移除嗎
應該都覆蓋掉了吧?不過這問題我從來沒想過……其實不太清楚呢,
但就算移除錯了,反正花幾秒鐘就可以再裝回來 ww
http://shib.tw/disc6/bbs/viewthread.php?tid=15
個人只有偶爾照wiki建議的作法,使用"sudo apt-get autoclean"來清除套件暫存而已.