121 μηνύματα σε αυτό το θέμα

[gas4metal]

Α και όσον αφορά το πως γίνεται uninstall το fix, προς Θεού, δεν χρειάζεται να κάνετε restore! Το fix εγκαθίσταται στο Cydia κανονίκα, ως pdfExploitWarner (έτσι το βρήκα στο δικό μου iphone τουλάχιστον). Συνεπώς απεγκαθίσταται κανονικά από το Cydia.

[fteo]

Με αφορμή αυτό το ποστ θα ήθελα να σας ενημερώσω ότι δεν κινδυνεύει μόνο το iPhone σας αλλά και ο υπολογιστής σας (pc & mac). Τα PDF είναι κλασσική "πόρτα" για να τρέξει κάποιος κώδικα εν αγνοία σας παρακάμπτοντας το firewall, ειδικά τώρα πια που στο πρότυπο του PDF επιτρέπεται να περιέχει και JavaScript. Το κενό ασφαλείας το έχει παραδεχτεί η adobe και πρότεινε να αφειρέσουμε μέχρι νεοτέρας ένα .dll το οποίο όμως αποτρέπει το acrobat reader από το να δουλεύει.

Μια πιο πρακτική λύση είναι να αφαιρέσετε εξ ολοκλήρου το acrobat reader και στη θέση του να βάλετε κάποιο άλλο PDF reader που δεν είναι bloated, όπως πχ το foxit reader. Μάλιστα το συγκεκριμένο έχει επιλογή να απενεργοποιεί από προεπιλογή τα links και τα scripts στα PDF αρχεία και έτσι είστε πιο ασφαλείς.

Δυστηχώς στο iOS θα πρέπει να περιμένουμε την κίνηση της Apple για να διορθώσει την τρύπα, οπότε μέχρι τότε προσοχή στο τι ανοίγετε! Ο comex άνοιξε το κουτί της Πανδώρας για καλό σκοπό και σίγουρα θα το εκμεταλλευτούν επιτήδιοι, ειδικά με τη δημοτικότητα που έχει πια το iOS.

Τέλος θα ήθελα να πω ότι τώρα πια, με τη δύναμη που έχουν οι browsers τα firewall είναι επί της ουσίας άχρηστα, και όλες επιθέσεις γίνονται με τη συναίνεση του χρήστη. Δεν έχει σημασία αν έχετε pc ή Mac, μιας και ο κίνδυνος δεν είμαι οι ιοί, αλλά τα προσωπικά σας δεδομένα (logins σε e-banking, αριθμοί πιστωτικής κλπ).

[teo18480]

Δηλαδη ρε παιδια καθηστε,εγω που θελω να κρατησω clean συσκευη αναγκαζομαι να κανω jailbreak για να αποφυγω τις "κακοβουλες σκεψεις"??Οτι να 'ναι ρε Apple ,οτι να 'ναι..

[teo18480]

Και όταν βγει το update που κλείνει την τρύπα, άντε να βρεθεί νέο exploit για jailbreak.

Είναι πολύ σοφό να κρατήσετε τα SHSH blobs σας για να μπορείτε να κάνετε restore στην 4.0 ή 4.0.1.

μα γιατι να κρατησεις τα shsh blobs αφου λεμε πως υπαρχει προβλημα ασφαλειας στο συγκεκριμενο firmware...Εσυ αν δεν βγει exploit για jailbreak στην 4.0.2 θα γυρισεις στην προβληματικη απο θεμα ασφαλειας 4.0.1??Ρε παιδια το παν ειναι ειναι η ασφαλεια των δεδομενων μας και της συσκευης μας,οχι το jailbreak στην συγκεκριμενη στιγμη...

[liana88]

δεν καταλάβαίνω τι νόημα έχει όταν πχ πάω να ανοίξω οποιοδήποτε pdf(πχ το προγραμμα τις εξεταστικής μου) να μου εμφανίζεται αυτό το μνμ
δλδ γιατί να υπάρχει προηδοποίηση σε όλα και όχι μπλοκάρισμα μόνο των επιβλαβών? κάτι σαν antivirus

Τελευταία επεξεργασία από: liana88, 03/08/2010 - 09:18

[Smaug]

Ναί, το βρίσκω λογικό να φτιαχτεί μια database με όλα τα pdf του γαλαξία και μετά να τα διαχωρίσουν σε κακόβουλα και μή.

[liana88]

αστειο?
δεν δουλεύουν έτσι τα antivirus. κατεβάζουν πρώτα και μετά ελέγχουν. είναι σπαστικό να εμφανίζεται αυτό το μνμ συνέχεια

[Smaug]

Mιλάμε για pdf δεν μιλάμε για ιστοσελίδες. Με 200.000.000 encodings και έναν αριθμό ο οποίος δεν είναι καν υπολογίσιμος πως θα ελεγχθούν; Και το ζητάς αυτό από μια παρέα 5-6 ατόμων οι οποίοι κάνουν τον χαβαλέ τους, βγάζουν κάποια λεφτά και νιώθουν ψιλοεπαναστάστες. Μάλιστα...
Αν το βρίσκεις σπαστικό απεγκατέστησε το και απλά πρόσεχε που μπαίνεις και τι πατάς. Ούτως ή άλλος το λάθος βρίσκεται πάντα ανάμεσα στο PC και την καρέκλα.

[liana88]

Mιλάμε για pdf δεν μιλάμε για ιστοσελίδες. Με 200.000.000 encodings και έναν αριθμό ο οποίος δεν είναι καν υπολογίσιμος πως θα ελεγχθούν; Και το ζητάς αυτό από μια παρέα 5-6 ατόμων οι οποίοι κάνουν τον χαβαλέ τους, βγάζουν κάποια λεφτά και νιώθουν ψιλοεπαναστάστες. Μάλιστα...
Αν το βρίσκεις σπαστικό απεγκατέστησε το και απλά πρόσεχε που μπαίνεις και τι πατάς. Ούτως ή άλλος το λάθος βρίσκεται πάντα ανάμεσα στο PC και την καρέκλα.

είναι σαν να σ λέει κάποιος όποτε πας να στείλεις sms: "ξέρεις κάτι? θα χρεωθείς είσαι σίγουρος?"
τεσπα επειδή έχω τελειώσει πληροφορική και ασχολούμαι με προγραμματισμό το συγκεκριμένο δεν αποτελεί λύση για το πρόβλημα. απλά πάει να το "ρίξει" στο χρήστη

[Paris1986]

Οι ερωτησεις/απαντησεις που δεν ειχαν καμια σχεση με το συγκεκριμενο θεμα μεταφερθηκαν εδω.

[Smaug]

είναι σαν να σ λέει κάποιος όποτε πας να στείλεις sms: "ξέρεις κάτι? θα χρεωθείς είσαι σίγουρος?"
τεσπα επειδή έχω τελειώσει πληροφορική και ασχολούμαι με προγραμματισμό το συγκεκριμένο δεν αποτελεί λύση για το πρόβλημα. απλά πάει να το "ρίξει" στο χρήστη

Δεν πάει να το ρίξει στο χρήστη ΕΙΝΑΙ ΕΞΑΡΧΗΣ ευθύνη του χρήστη (εφόσον αποδεχθούμε φυσικά ότι είναι τραγικό κενό ασφαλείας της Apple το οποίο θα καλυφθεί άμεσα) να προστατέψει τον εαυτό του. Και στην τελική ειλικρινά, πόσα pdf κατεβάζεις την ημέρα ας πούμε και το βρίσκεις τόσο ενοχλητικό;

[liana88]

το πρόβλημα μου δεν είναι τόσο στο κάθε πόσο θα εμφανιζεται αλλά στο ότι δεν είναι λύση στο πρόβλημα. anyway

[Smaug]

Σε αυτό συμφωνούμε απόλυτα, απλά τη λύση στο πρόβλημα πρέπει να τη δώσει η Apple και όχι η dev-team, δεν είναι κάποιο λάθος της dev-team όλο αυτό.

[liana88]

ναι δεν φταίνε σε τπτ οι άνθρωποι. να μας βοηθήσουν προσπαθούν

[dakis]

το περασα στο iphone μεσω ifile μετα λεει να το κανουμε εγκατασταση... εγω ομως οταν παταω πανω μου λεει ανοιγμα με..... τι παταω? ευχαριστω!