Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 05 Nov 2012 18:06 Oggetto: Attenzione ai Pdf! |
|
|
Leggi l'articolo Attenzione ai Pdf!
La top 5 del malware in Italia a ottobre vede in testa un trojan che sfrutta le vulnerabilità dei Pdf.
(Fai clic sull'immagine per visualizzarla ingrandita)
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Nov 2012 19:30 Oggetto: |
|
|
Per meglio difendersi, è d'obbligo rimuovere tutte le vecchie versioni di Adobe Reader e installare l'ultima disponibile:
Adobe Reader v11.0
o, in alternativa, installare
Ricordo che, questi ultimi, sono (a volte) accompagnati da programmi aggiuntivi (per esempio: toolbar) che appesantiscono il pc e aprono finestre pubblicitarie indesiderate. Conviene, durante la fase di installazione, leggere attentamente quanto viene proposto. |
|
Top |
|
|
utontello Comune mortale *
Registrato: 30/10/08 17:20 Messaggi: 161 Residenza: Milano
|
Inviato: 06 Nov 2012 11:49 Oggetto: |
|
|
Da tempo uso PDF X Change Viewer e anch'io sto attento a non installare altri "regali".
Grazie per le informazioni |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 06 Nov 2012 15:05 Oggetto: |
|
|
Come detto è sempre bene non usare acrobat reader o almeno averlo aggiornato e fin qui non è difficile.
Mi interesebbe sapere però come difendersi dagli iframe e javascript che infestano mezzo web e come mai funzionano pressoche quasi solo su win. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 06 Nov 2012 20:36 Oggetto: |
|
|
MaXXX eternal tiare ha scritto: | Mi interesebbe sapere però come difendersi dagli iframe e javascript che infestano mezzo web e come mai funzionano pressoche quasi solo su win. |
Anche in questo caso, è d'obbligo tenere aggiornato Java all'ultima versione disponibile e rimuovere le più vecchie (se non sono richieste da programmi particolari).
Al momento, l'ultima versione disponibile è la 7u9:
Java 7u9
Nel caso di sistema operativo a 64bit, è utile installare entrambe le versioni di Java: 32bit e 64bit.
Inoltre, è consigliabile utilizzare browser alternativi al classico Internet Explorer.
Il fatto che le falle vengano sfruttate maggiormente su Windows è principalmente dovuto alla diffussione di tale S.O. e al tipo di mentalità dei suoi utilizzatori.
Difficilmente troverai un utente Windows che crea un account con diritti limitati per navigare con pochi (o, addirittura, senza) rischi.
Mentre per un utente *nix e/o Mac OS X è la norma avere un account "ridotto" per l'uso standard del pc. |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 06 Nov 2012 21:27 Oggetto: |
|
|
Ti ringrazio per la risposta.
Solitamente cerco di non installare plugin quando non mi servono quindi penso di avere abbastanza fortuna per adesso. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 07 Nov 2012 01:23 Oggetto: |
|
|
bdoriano ha scritto: | Per meglio difendersi, è d'obbligo rimuovere tutte le vecchie versioni di Adobe Reader e installare l'ultima disponibile:
Adobe Reader v11.0
o, in alternativa, installare
[list]PDF X Change Viewer |
la seconda che hai detto
Mauro |
|
Top |
|
|
maxstirner Comune mortale *
Registrato: 18/10/05 13:55 Messaggi: 212
|
Inviato: 07 Nov 2012 02:28 Oggetto: |
|
|
Citazione: | MaXXX eternal tiare ha scritto:
Mi interesebbe sapere però come difendersi dagli iframe e javascript che infestano mezzo web e come mai funzionano pressoche quasi solo su win. |
Ciao Bdoriano
io ho associato il blocco note come file di apertura dei file JS.
Pensi che possa essere una mossa utile per una difesa del caso qui illustrato?
grazie.
Un saluto
|
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 07 Nov 2012 12:08 Oggetto: |
|
|
bdoriano ha scritto: |
Il fatto che le falle vengano sfruttate maggiormente su Windows è principalmente dovuto alla diffussione di tale S.O. e al tipo di mentalità dei suoi utilizzatori.
|
FALSO e la vera ragione poi la spieghi:
bdoriano ha scritto: |
Difficilmente troverai un utente Windows che crea un account con diritti limitati per navigare con pochi (o, addirittura, senza) rischi.
Mentre per un utente *nix e/o Mac OS X è la norma avere un account "ridotto" per l'uso standard del pc. |
Poi perchè Windows è un colabrodo! Poi si usa di solito in Windows l'Internet Explorer che rimane il più bacato!
Inutile dire "ma usa questo o quello" è e rimane il più bacato!
Non usate Acrobate (guarda caso usa tecnologia MS) ma consiglio SUMATRA se non avete esigenze particolari.
Consiglio: Per editare i file PDF usate PDFEditor!
Ciao |
|
Top |
|
|
fuocogreco Dio maturo
Registrato: 26/07/12 05:14 Messaggi: 2227
|
Inviato: 07 Nov 2012 17:44 Oggetto: |
|
|
bdoriano ha scritto: | Per meglio difendersi, è d'obbligo rimuovere tutte le vecchie versioni di Adobe Reader e installare l'ultima disponibile:
Adobe Reader v11.0
o, in alternativa, installare
Ricordo che, questi ultimi, sono (a volte) accompagnati da programmi aggiuntivi (per esempio: toolbar) che appesantiscono il pc e aprono finestre pubblicitarie indesiderate. Conviene, durante la fase di installazione, leggere attentamente quanto viene proposto. |
Io ho installato ADOBE X(10.1.4) in italiano; cosa mi consigli di fare? Sai non sono molto pratico |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 07 Nov 2012 20:19 Oggetto: |
|
|
maxstirner ha scritto: | Ciao Bdoriano
io ho associato il blocco note come file di apertura dei file JS.
Pensi che possa essere una mossa utile per una difesa del caso qui illustrato?
grazie.
Un saluto
|
Ciao maxstirner, questo trucchetto può essere utile nel caso volessi evitare di cliccare accidentalmente sui files JS presenti sul tuo pc o che ti venissero inviati via email.
Purtroppo in fase di "navigazione" non ha alcun effetto.
Per i browser come Firefox, Opera, Chrome esistono dei componenti che consentono di bloccare gli script delle pagine web che si stanno visitando.
Potresti, eventualmente, installare McAfee SiteAdvisor che ti segnala l'affidabilità di un sito prima di entrarci.
@mda:
Scusami, non ho capito quale parte della mia affermazione precedente ritieni falsa e perché.
Sul fatto che Windows sia un groviera in quanto a buchi presenti, mi trovi completamente d'accordo.
@fuocogreco:
Dunque, se vuoi mantenere Adobe Reader come lettore principale dei files PDF, ti consiglio di aggiornare alla versione 11.
Come ho detto prima, puoi anche decidere di disinstallare il lettore di Adobe e puntare su una delle alternative proposte precedentemente. Ovviamente, in fase di installazione, controlla bene le opzioni che ti vengono proposte. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 07 Nov 2012 22:14 Oggetto: |
|
|
Nel senso "perchè è molto utilizzato Windows". Quando i cattivelli voglio impossessarsi di computer più importati (che oramai usano tutti Linux) e non servono più quelli domestici salvo qualche uso "zombi" da parte loro.
Ciao |
|
Top |
|
|
Zievatron Dio maturo
Registrato: 22/12/10 23:36 Messaggi: 3234
|
Inviato: 08 Nov 2012 15:02 Oggetto: |
|
|
bdoriano ha scritto: | ... Mentre per un utente *nix e/o Mac OS X è la norma avere un account "ridotto" per l'uso standard del pc. |
Io navigo con FireFox su Linux Salix XFCE.
Che cos'è un account "ridotto"? |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 08 Nov 2012 15:49 Oggetto: |
|
|
@ Zievatron
Per "ridotto" intende che non hai i privilegi di amministratore (root)
Infatti per compiere modifiche al sistema o usi un account amministratore o un account dove è installato "sudo" e si da sudo+comando |
|
Top |
|
|
Zievatron Dio maturo
Registrato: 22/12/10 23:36 Messaggi: 3234
|
Inviato: 08 Nov 2012 18:17 Oggetto: |
|
|
Ah!
Certo che non navigo da root! |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 11 Nov 2012 13:23 Oggetto: |
|
|
bdoriano ha scritto: | Potresti, eventualmente, installare McAfee SiteAdvisor che ti segnala l'affidabilità di un sito prima di entrarci. |
Non ho ancora capito se è a pagamento o no |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 11 Nov 2012 14:00 Oggetto: |
|
|
Sino ad ora, utlizzando un minimo di buonsenso, impostando permessi utente adeguati, non scaricando a caso qualsiasi cosa e navigando sandboxed non sono mai occorso in problemi. (*)
(*) ..e furono le ultime parole famose |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 11 Nov 2012 18:34 Oggetto: |
|
|
Danielix ha scritto: | bdoriano ha scritto: | Potresti, eventualmente, installare McAfee SiteAdvisor che ti segnala l'affidabilità di un sito prima di entrarci. |
Non ho ancora capito se è a pagamento o no |
No, è gratuito.
Unica pecca, tenta di installare una toolbar relativa a Ask.com |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 11 Nov 2012 21:11 Oggetto: |
|
|
Ok, quello non è un problema, ma perché nei download io trovo solo questi?
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 11 Nov 2012 21:27 Oggetto: |
|
|
In fondo alla pagina (ben nascosto), trovi:
Cerchi SiteAdvisor gratuito?
link diretto |
|
Top |
|
|
|