[ubuntu-it] pdf worm ma anche nella casa del pinguino

mauro mauro a nonsolocomputer.com
Sab 10 Apr 2010 09:20:39 BST 

Il giorno 10/apr/2010, alle ore 09.48, ivo.linux ha scritto:

> Non ho capito bene ma sembra che esiste la possibilità che i pdf contengano worm notizia inedita 
> 
> http://attivissimo.blogspot.com/2010/04/pdf-trappola-non-ce-tregua.html
> 
> Ora mi chiedo anke noi utenti del pinguino potremmo avere problemi???
> 
> Forse solo quelli che usano il lettore di adobe (anke foxit che io  utilizzo sulla mia ubuntu)
> 
> Oppure tutti o magari nessuno alla faccia di winzozz?
> 
> ('sta mattina non ho molto da fare e fancazzeggio in rete :-)
> 
> 

dipende. Non ragioniamo alla Winz che da noi non vale.
la falla che e' saltata fuori (in realta' e' da dicembre che si va avanti ad aggiornamenti di sicurezza
sui pdf reader) non e' propriamente un baco che si puo' risolvere con la solita patch, ma un errore
progettuale del protocollo alla base della struttura dei pdf quindi nessun lettore e' al sicuro fino a
che non verranno apportate le dovute correzioni.
Fino a qui la cosa e' chiara. Ora il problema e' che il pdf di per se non porta pericolo, ma quanto ci si
riesce a inglobare  che puo' diventare pericoloso ovviamente per la piattaforma (mac,linux, windows)
verso cui e' progettata. Non e' che se ti mandano un worm per windows ti si incastra la box linux.
Ora, a meno di uso raffazzonato della box (ovvero vivere come Root), il rischio e' limitato, se proprio
dovesse esisterne uno, all'area accessibile al nostro utente. In parole povere il worm potrebbe (dico
potrebbe) scrivere il suo codice in qualche file .*, aggiungersi a .bashrc o .profile e eseguirsi a ogni
login...., inoltre non potrebbe mappare nessuna porta tcp sotto la 1024 perche' a un utente normale cio'
non e' permesso, e svariati altri limiti che in ambienti meno protetti sono invece alla norma. E' la parte
interessante di questo sistema operativo, dove un ospite non conosciuto non ha vita facile e non ha
grandi autonomie di azione. Come al solito, basta fare attenzione a cosa si riceve e a comportamenti
fuori dal seminato.


--
Mauro Morichi
Nonsolocomputer s.r.l.
Roma

Maggiori informazioni sulla lista ubuntu-it