2009-05-04

F-Secure:用戶應該放棄Adobe Reader改用更安全的PDF客戶端!



現在的網路實在是越來越不安全了
就算你有良好的上網習慣
你還是無法避免中毒的情形發生
在沒有任何安全軟體的協助的環境
茫茫網海中,單靠"使用習慣"是無法讓你全身而退的!



漏洞攻擊是網路上常見的攻擊方式
通過系統軟體(例如IE)或者是普騙使用的第三方軟體(本次主角Adobe Reader)
都是目前相當普遍的攻擊方式,雖然這類攻擊可以靠有AntiBO的軟體防禦
但是軟體AntiBO做的比較好,又容易取得的CIS所支援的BFO類型
還有待繼續增加,換句話說我們無法完全避免遇到這類型的攻擊

F-Secure的安全研究專家認為我們應該放棄Adobe Reader
改用其它替代的PDF客戶端軟體
因為目前專門攻擊Adobe Reader的PDF檔非常多
Adobe的修復又不夠及時,大部份修復速度都來的比微軟還要慢
而且Adobe Reader也實在稱不上安全,Adobe Reader經常被發現漏洞

所以基於安全的理由F-Secure安全研究人員建議
我們應該放棄Adobe Reader採用開源的PDF客戶端
由於PDF是個開放的格式,不會像MS Office一樣
存在著無解的相容性問題,所以在方面的選擇還算不少
可以參考PDFReaders.org列表中所提的軟體進行取代
或者使用一般人比較常用的Foxit
Foxit跟Okular一樣都是屬於比較優秀且支援Linux與WIndows的客戶端軟體

如果不想每次軟體更新都要追版本
其時真的可以認真考慮一下改用替代軟體
而且Foxit跟Okular在一搬使用上其實也夠用了

7 則留言:

  1. 還是推薦PDF-XCHANGE VIEWER。編輯功能多,更新速度快。

    Adobe Reader一堆表單編輯都無法儲存,硬逼你付錢買付費版。隨便換個客戶端就能搞定的事,硬是不肯加進去,錢賺太多……

    回覆刪除
  2. 其實很多軟體都可以實做Acrobat的付費功能
    與微軟相比,Adobe至少不會搞小動作
    在格式上留一手擺別人一道
    光這點就比微軟好太多了

    回覆刪除
  3. okular 該怎麼裝在WIN上?我看了老半天還是不懂怎麼裝okular,他的介面看起來不錯~

    回覆刪除
  4. 安裝okular必須安裝KDE4 for Win
    然後選則你想要安裝的套件
    因為okular基於qt,所以只單獨使用它的話
    會裝很多的相依套件到你的系統裡

    回覆刪除
  5. 除了KDE for win 外,他的套件有哪些是必需裝的?

    回覆刪除
  6. 回樓上:

    只要選你要的okular就好
    相依套件自己會一同安裝

    回覆刪除
  7. 我裝好了,KDE很棒~orkula也很棒

    回覆刪除