Mere end 8 ud af 10 virus-infektioner kommer gennem Java og Adobe

Dog tager det ikke alt JRE snavs, hvis det også ønskes så skift OS :-}

God løsning til XP.

Ned med Adobe og Oracle!

Firefox med adblock plus og NoScript.

Ja.. Internet Explorer har sit helt eget punkt på listen.

Ja.. Internet Explorer har sit helt eget punkt på listen.

Ja men med min løsning elimineres 58% (32+16+10). Faktisk burde alt Adobe snavs hører under IE. (Det forsvinder når IE fjernes)

Jeg løre da også med Acroread (plugin) selvom jeg bruge Firefox. Er der nogen forskel?

Hjælper det egentligt her, at jeg køre Linux? Fejlene i Adobes kode må jo være der ligegyldigt platform. Det eneste jeg redes af, er vel at crackerne ikke lave malware til Linux desktop brugere.

Nej for i Chrome køres Adobe (begge) i en sandbox og Google har gennemset programmet inden de bygger den ind i Chrome.

Hvis man har installeret adobes programmer igennem pakkehåndteringen i sin Linux dist, så er sandsynligheden for at du kører med en forældet og hullet version noget mindre, og man er derfor mindre sårbar. Men ellers nej, så hjælper det ikke meget man kører linux, hvis man downloader filer fra nettet, og giver dem til et program som er hullet som en si.

Alternativt kunne du bruge en anden pdf læser, dem er der massere af til Linux, selv bruger jeg Okular.

Hvis nu de fænakker inde hos Adobe og Oracle kunne finde ud af at lave en ordentlig opdaterings process som ikke sad i vejen, ikke brugte en masse resourser og ikke krævede at man genstartede maskinen kunne det jo være at almindelige mennesker ville lade dem opdatere automatisk.

Chorme har vist at det kan lade sig gøre.

At Adobe Reader beder mig om at genstarte fordi den har valgt at opdatere (som regel efter at man lige har genstartet fordi windows update skulle genstarte), kan gøre mig edderspændt rasende.

Ahh, gallen er således ude :)

Kommentaren handler om den aktuelle TSL 1.0 svaghed
https://blog.mozilla.com/security/2011/09/27/attack-against-tls-protecte...

The attackers have, however, found weaknesses in Java plugins that permit this attack. We recommend that users disable Java from the Firefox Add-ons Manager as a precaution. We are currently evaluating the feasibility of disabling Java universally in Firefox installs and will update this post if we do so.

NemID supporten vil blive begejstret hvis Mozilla gør dette :-)

Hvor mange sites bruger egentlig Java i dag? Hvis jeg ser bort fra NemID sites, synes jeg efterhånden at Java hører til sjældenhederne.

Ja eller evince, og til Windows er der adskillige andre f.eks. SumatraPDF som er en exekverbar fil på 1,6Mb!

Jeg har aldrig forstået hvorfor en PDF læser skal fylde 50-60Mb, det kan da kun være udtryk for nogen totalt har misforstået deres opgave.

Man er dårligt informeret hvis man bruger Adobes PDF reader, for det er det mest bloatede stykke skidt der findes, hvis man er det mindste i tvivl om rigtigheden af den udtalelse, så skal man se:

http://www.youtube.com/watch?v=54XYqsf4JEY

TL;DR: På det seneste har Adobe fået den skøre ide at pdf ikke længere blot skal indeholde side orienteret postscript, men også være en applikationsplatform der kan alt, incl. at køre en embedded .exe fil.

Det er før vist, at man kan bryde ud af Chromes sandbox, så nej...Chrome er ikke en garanti:

http://www.favbrowser.com/googles-chrome-sandbox-hacked/

Tja, men så vidt jeg husker, så var der vidst noget om at de ikke ville fortælle hverken google eller sikkerhedsfirmaer, hvordan de er brudt ud, og så vidt jeg ved så er der vel ikke nogen offentlig kendte exploit kits, der har brugt det? Jeg vil mene hvis tilfældet de skulle være brudt ud, mon ikke de så har været indlejret i et kit, somewhere in the internet :)

Har du lige et link til virus fabrikken ? hvor de beskriver i detalje hvilke browsere de pwner og hvordan...

Pointen er at chrome sandbox kan brydes og auto instalationen af flash er ikke er en helt fantastisk ide ifht sikkerhed uanset hvor besværligt det er at bryde gennem sandkassen...

Det er lidt som at ha ubeskyttet samleje med en rigtig billig ukrainsk prostitueret tre gange om ugen, men insistere på at kondomer aldrig sprænger... så derfor har din kone meget lidt at bekymre sig om.

I og for sig ikke ukorrekt, men din kone ville nok være mindre bekymret hvis du undlod at besøge bordellet...
(under den antagelse at hun ikke har andre problemer med at du bruger penge på bordellet ud over kønssygdomme...)

Faktisk et meget rammende (og skægt) billede :-)

Det er før vist, at man kan bryde ud af Chromes sandbox, så nej...Chrome er ikke en garanti:

Nej Google kom 10maj (samme dag) ud og sagde at de ikke havde set noget bevis for noget sikkerhedsbrud. Siden har Vupen ikke forsøgt at føre bevis for deres påstand. Så det var altså bare "en (fransk-m)and".