Server AV-Test.org sepsal zprávu, ze které plyne, že Adobe Reader, Flash Player a Java tvoří 66% zranitelností pod systémem Microsoft Windows, přes které se do počítače dostává havěť.
V praxi taková zranitelnost, lidově „díra“ znamená, že uživatel nemusí pro zavirování svého počítače vynakládat vůbec žádné úsilí. Obvykle jen stačí, aby otevřel správně sestavený PDF dokument či vstoupil na speciálně připravenou webovou stránku (s Flash bannerem či Java appletem). Trošku děsivě v tomto ohledu vypadá reklamní banner při instalaci Oracle Java, který hrdě informuje o tom, že Java již běží na 3 miliardách zařízení…
Dále se ve zprávě dočtete, že není od věci používat nějaký ten antivirus. Snad všechny dokážou odchytávat už pochybné java-skripty, které mohou samotnému útoku předcházet (zjišťují rozpoložení prohlížeče a jeho pluginů), přičemž vhodná zranitelnost se „servíruje“ až následně. I v této fázi přijde antivirus vhod, neboť pokud danou zranitelnost zná, může odchytit přímo samotné exploity, tj. škodlivé soubory JAR (Java), SWF (Flash) či PDF (Adobe Reader). No a pak je tu ještě třetí fáze, kde se sází na to, že dříve nebo později vypustí havěť nějaké ty EXE soubory. Zde je opět šance, že je antivirus zachytí a nebo zachytí alespoň některé z nich a tak upozorní uživatele na možný problém.
Tím, že je Java a Flash dostupný i pro Mac OS X, zcela bezpečně se nemohou cítit ani uživatelé vykousnutého jablka. Připomeňme, že v roce 2012 se například velice dařilo botnetu Flashback, kterému se podařilo „rekrutovat“ 600 tisíc infikovaných Maců, které vykonávaly povely útočníků…
Většího majzla si musí dát i majitelé Windows XP a to od dubna 2014, kdy Microsoft ukončí vydávání bezpečnostních aktualizací.
Pokud chcete riziko zavirování snížit, není nic jednoduššího než Adobe Reader odinstalovat a zvolit alternativu. Ty jsou obvykle jednodušší (tudíž je i menší pravděpodobnost chyb) a nejsou ani tak rozšířené, aby byly pro útočníka zajímavé. Zpráva konkrétně uvádí tyto příklady:
- PDF-XChange Viewer – www.tracker-software.com/product/downloads
- Sumatra PDF – blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
- Firefox (součástí prohlížeče je interní prohlížeč PDF, občas ale trochu pokulhává za originálem v kvalitě zobrazení)
Co se týká Adobe Flash, tam je to trochu horší. Přímá alternativa neexistuje, můžete však v případě prohlížeče Firefox vyzkoušet Shumway a Adobe Flash odinstalovat jak přes Ovládací panely / Programy a funkce / Adobe Flash Player, tak i ze samotných addons prohlížečů (pokud tam ještě nějaký Adobe plug-in zůstal). Shumway konvertuje Flash obsah do HTML5, který je již schopen Firefox zobrazit bez dalších Adobe doplňků.
V případě Oracle Java je situace s alternativami nejhorší. Sice existuje například OpenJDK, nicméně otázkou je, zda právě aplikace, kvůli které máte v provozu Oracle Java, bude s něčím takovým spolupracovat…
Pokud už Oracle Javu máte, pak si myslím, že v 90% případů pouze z důvodu, že ji potřebuje internetové bankovnictví. V této souvislosti je pozitivní zprávou, že Javu již nepotřebuje Komerční Banka a její služba MojeBanka. V řadě případů tak existuje jednoduché řešení problémů okolo Oracle Java. Prostě ji odinstalovat a držet se tak hesla mého kolegy: „no java, no problem“ 🙂
Kdyz uz budeme objektivni, tak Google chrome ma taktez prohlizec PDF primo itegrovany.
Spis bych volal po moznosti, mit moznost jednoduse sluzby typu java, flash i PDF proste vypnout, aby se tvarila ze neexistuje a az na okamzik kdy je potreba by se zapnula, coz uz clovek zbystri, ze se deje neco co nema. idealni by se pro tuto cinnost hodil antivir.
Pripadne nejake to „piskoviste“ coz uz nejake antviry maji.
Pro Firefox je doplněk Flashblock, který nahrazuje flashové objekty tlačítkem…
Stejně je to houby platný, protože BUF odklikne všechno, přestože ví prd, co to je…
Pro Firefox doporučuji doplněk Adblock a noscript…nikdy jsem pak neměl problém, že by se mi něco dostalo do systému.
PDF-XChange Viewer – jednoznačná volba už jen kvůli možnostem…. Adobe Reader Nesmysl mi už v počítačích nezavazí leta letoucí… jednak je to OBLUDÁRIUM obrovské a jednak je to šrot pomalej…
ostatní řeším za běhu nemá to úplně snadné řešení ale holt nepouštím všechno co vidím
FLASHE vůbec pokud to jde a JAVU jen to co vím co je zbytek prostě ne…
s JAVOU je to nej problém plno věcí ji potřebuje
Addblock a noScript ve FOXU jsou super řešení a je klid
No java no problem….to bych si nechal dat na tricko
napičuuuuu tet se stim musime jebat na pc ve škole 😀
vy zkurvysyni zajebaný, co to sem píšete
Něco neskutečného,vřele doporučuji. Tento program můžu mít jak na doma tak na cesty!!
neuvěřitelně napíču stránka a ta píča neumí řikat R