Microsoft dovrebbe inserire in Windows una funzione di anteprima PDF. In questo modo aumenterebbe molto la sicurezza del sistema, perché si eviterebbero buona parte delle minacce dovute proprio ad Adobe Reader e a documenti compromessi.
Adobe PDF
Dobbiamo questa interessante idea a Sean Sullivan, consulente alla sicurezza per F-Secure. "Apple fa la stessa cosa con Anteprima, e anche Microsoft dovrebbe", ha scritto. Il ricercatore enfatizza il fatto che per i PDF una visione in anteprima è più che sufficiente, e ogni altra azione è una funzione accessoria, e spesso superflua.
Adobe Reader, per esempio, supporta javascript, che può essere integrato nei documenti. È però anche una delle funzioni sfruttate dai criminali informatici: permette, infatti, d'inserire codice eseguibile direttamente in un documento PDF, e attivarlo senza che l'utente se ne renda conto.
"Dovrebbero scrivere un visualizzatore semplificato, che mostri delle semplici anteprime", ha detto Sullivan, "possono farne un DLC, senza doverlo integrare nel sistema operativo, come hanno fatto con la funzione Salva come PDF in Office".
Ad oggi, tuttavia, Windows non è in grado di aprire file PDF senza applicazioni esterne, anche se sul formato non gravano licenze di nessun tipo. "Non ci sono ragioni per non creare un lettore PDF nativo", aggiunge Sullivan. Il ricercatore chiama in causa anche Adobe, che potrebbe dar vita ad un lettore essenziale e privo di funzioni aggiuntive, quindi più sicuro.
L'Antitrust vuole indagare sui paletti di Apple
Panasonic Toughbook CF-52, solo per gente ruvida
iPhone sconfitto tra cinque anni, parola di Kaspersky
Gran Turismo 5 è pronto, ma come tre mesi fa
Nokia N8 in video, e spunta un fratello con tastiera
Floppy disk, altro che pensione. L'Italia li ama
iPad 3G nei negozi, iFixit lo smonta
La legge di Moore è storia, ecco la Legge di Nvidia
Un milione di iPad venduti, criticoni sotterrati
InstantAction, gioca con il browser, ovunque
Gaikai, World of Warcraft sull'iPad, in streaming
StarCraft II il 27 luglio, 29 missioni per la gloria
Tablet BlackBerry, RIM pensa l'iPad per il business
Mediaset Premium Cinema HD fa capolino
Samsung S-Pad, tablet da 7 pollici con Android
Banda larga via satellite a 10 Mbps, anche per l'Italia
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google
Originariamente inviata da DarkRadeon
oppure, basta non eseguire il programma che apre il pdf con pieni privilegi amministrativi. se si diattivano le funzioni allora tanto vale riotorare alla prima verisone del pdf : /
certo, sfrutta una vulnerabilità del sistema e per questo esistono gli aggiornamenti. e ora mi dirai che si usa un antimalware, e io ti dico: quanti sono i danni che fanno gli antimalware ogni mese, quanti sono i file non maligni che cancellano o mettono in quarantena ogni mese e quanti sono i buochi che vengono tappati ogni giorni? un infinità, che fanno sembrare le falle di sistema praticamente inesistenti.Originariamente inviata da pabloski
mica è sempre così
Zeus ad esempio non ha bisogno di privilegi amministrativi...gli serve solo potersi avviare al boot e installarsi come helper di IE per l'account dell'utente corrente per poter rubare tutte le tue password
Microsoft è un esempio di sicurezza, Apple impari Apple aggiorna Mac OS X, sicurezza ripristinata Aggiornamenti di sicurezza per Windows e Adobe La sicurezza informatica costa 6,3 milioni al giorno Kaspersky Pure, la sicurezza va oltre l'antivirus Java ha una grave falla, tutti i Windows minacciati Freecom, se bruci l'hard disk ci pensiamo noi Basta dispositivi elettronici sugli aerei Cellulari meno sicuri, bucata la protezione Adobe, Facebook e Twitter, paradiso dei criminali Nuova falla zero-day in MS Explorer, senza patch
16 commenti
Commenti