Sikkerhedsfirma: Adobes PDF-læser er et paradis for hackere
Den manglende sikkerhed i Adobe Reader gør lige nu netop dén applikation til hackernes foretrukne mål.
Så sent som onsdag måtte Adobe udsende ekstraordinære kritiske opdateringer til PDF-læseren. Derfor kan det være en idé at overveje alternativer til Adobes software.
»Adobe Reader er de kriminelles helt klart foretrukne mål til at komme ind på folks systemer. Det er vigtigt at opdatere sine programmer, og lige nu er det vigtigst at opdatere Adobe Reader. Den skal man ikke vente med,« siger teknisk direktør Thomas Kristensen fra sikkerhedsfirmaet Secunia.
Ifølge en opgørelse fra sikkerhedsfirmaet Scansafe stod Adobe Reader for 80 procent af de exploits, der blev benyttet til angreb i 2009.
Brugere forstår ikke alvoren Adobe Reader er blevet skydeskive, primært fordi folk generelt er langsomme om at opdatere programmet.
Det skyldes ifølge Thomas Kristensen formentligt en kombination af en mangelfuld automatisk opdateringsproces og brugere, som ikke forstår alvoren af opdateringerne.
Samtidig er Microsofts programmer efter Windows Vista og Windows 7 generelt blevet meget sværere at angribe for hackerne, og der giver Adobe Reader hackerne en hjælpende hånd.
»Adobe har været usandsynligt flinke og har inkluderet Flash Player. Det gør, at man kan inkludere kodestumper, der kan udnytte sårbarhederne mere effektivt. Derfor er Adobe Reader det produkt, der er nemmest og mest fordelagtigt at udnytte,« siger Thomas Kristensen.
Overvej alternativ til Adobe Reader Der findes flere alternativer til Adobe Reader, som ikke inkluderer Flash Player eller Javascript-understøttelse, som typisk er de elementer, hvor Adobe Reader har vist sig at være sårbar.
Ud over at holde sin Adobe Reader opdateret kan man derfor overveje at benytte en alternativ PDF-læser, som endnu ikke har fået hackernes opmærksomhed.
»De grundlæggende problemer er der stadig. De andre læsere vil stadig have nogle af de samme sårbarheder, men fordi de ikke har Flash og Javascript, så er sandsynligheden mindre for, at de bliver udnyttet. I hvert fald indtil de bliver mere udbredte,« siger Thomas Kristensen.
Den mest populære alternative PDF-læser er formentligt Foxit, men der findes flere alternativer til både Windows, Mac og Linux.
Kommentarer (12)
I Ubuntu er standarden Evince (en del af Gnome). Acroread er et aktivt tilvalg. Det er et ganske unødvendigt tilvalg - og Adobe's sikkerhedsproblemer gør ikke Acroread mere attraktivt.
Jeg vil umiddelbart skyde på at Kubuntu bruger KPDF som standard.
Hvordan gør andre Linux-distro'er?
-
0 -
0
Jeg undrer mig over, at stort set alle offentlige hjemmesider helt ukritisk bebuder, at man skal benytte netop denne lav-teknologiske læser, for at læse deres pdf-filer.
-
0
-
0
Enig Mikkel.
Jeg overvejer også at rulle PDF-Xchange (Windows) ud til brugerne her. Så længe man bare skal læse en pdf-fil er det vel fløjtende ligegyldigt om man bruger Adobes reader eller en anden reader. Der må valget afhænge af pris, hastighed og sikkerhed. Det eneste punkt, hvor Adobe Reader kan hamle op med alle andre readers er på prisen, ellers har den intet at byde på.
-
0
-
0
Foxit Reader er ellers udmærket og kan i sin gratis-udgave laaaangt mere end Adobes - i hvert fald i Windows-udgaven. En enkelt ting har jeg dog bemærket. Et link til en bestemt side i pdf'en med //adresse/navn.pdf#page=5, virker vist kun med Adobes læser. Det er superservice at lede læseren hen på netop det rigtige afsnit i en 300-siders rapport.
-
0
-
0
"Foxit Reader er ellers udmærket og kan i sin gratis-udgave laaaangt mere end Adobes - i hvert fald i Windows-udgaven. En enkelt ting har jeg dog bemærket. Et link til en bestemt side i pdf'en med //adresse/navn.pdf#page=5, virker vist kun med Adobes læser. Det er superservice at lede læseren hen på netop det rigtige afsnit i en 300-siders rapport."
Er det så ikke fordi PDF-filen ikke er lavet i en version som Foxit understøtter?
PDF 1.7 er ISO 32000.
-
0
-
0
"Det eneste punkt, hvor Adobe Reader kan hamle op med alle andre readers er på prisen, ellers har den intet at byde på."
Det er kun på Windows at Adobe Reader har den fordel. Prisen på Evince og KPDF er lavere, idet de begge medfølger de respektive brugerflader. Man skal derfor ikke bruge tid (tid er penge) på at hente og installere noget ekstra :-)
-
0
-
0
Adobe reader lider under, at Adobe forsøger at gøre PDF til en standard for meget mere end blot statiske dokumenter. Jo flere (inter)aktive elementer, der lægges i PDF, jo flere sårbarheder åbnes der op for.
Adobe burde have fastlåst PDF featuremæssigt for længe siden, og i stedet lavet et andet format til at det (inter)aktive -- dette format kunne sagtens have haft PDF som en delmængde, men der er ingen grund til at forurene et ellers hæderligt dokumentformat med alt det andet gejl.
-
0
-
0
"Er det så ikke fordi PDF-filen ikke er lavet i en version som Foxit understøtter?"
Sikkert! Det har jeg aldrig tjekket, for det drejer sig altid om filer, andre har lavet...
-
0
-
0
"Kubuntu bruger Okular. KPDF er udfaset."
Ok. Jeg har aldrig bruge et KDE-baseret OS (findes KDE til andet end Linux). Jeg har et par KDE-baserede programmer installeret, dog. Men de er til KDE 3.x.
- Ja, jeg ved godt at GUI ikke er en del af OS'et, men både min Linux og min OpenSolaris anvender Gnome, så...
-
0
-
0
Jeg har slået både Javascript og multimedia fra i min Adobe Reader's indstillinger. Det har endnu ikke givet nogen problemer.
-
0
-
0
