Deși este considerat un sistem de operare sigur, există cu siguranță vulnerabilități de securitate care pot permite hackerilor să exploateze GNU / Linux. Din fericire, există mai multe lucruri pe care le puteți face pentru a vă păstra în siguranță de un defect critic de securitate descoperit recent. În timp ce unele exploatări afectează doar o singură distribuție, cele mai recente influențează în mod egal cele mai moderne.
Un cercetător în domeniul securității a constatat că este posibil să exploateze Gstreamer, care este responsabil pentru indexarea miniaturilor, găzduind un fișier audio rău intenționat pe web. Când utilizatorul descarcă fișierul, Gstreamer îl indexează automat pe majoritatea distribuțiilor. Aplicația dorește să vadă dacă este un fișier care trebuie să aibă o miniatură generată. Această aplicație include o bibliotecă obscură concepută pentru a reda muzică Super Nintendo prin emularea procesorului și a procesorului audio de pe SNES. Fișierele audio compromise exploatează acest fapt.
Protejându-vă exploatări Agstream Gstreamer
Chrome, în special pe desktopul Fedora, va descărca automat fișiere fără confirmare. Aplicațiile de urmărire Fedora accesează cu crawlere fișierele descărcate. Acordați o atenție deosebită dacă utilizați Chrome în orice mediu, dar mai ales în Fedora, pentru orice mesaj care arată ceva de genul „Ne pare rău, se pare că Tracker Metadata Extractor s-a prăbușit”. Acest lucru este deosebit de problematic dacă nu ați făcut altceva decât să vizitați o pagină web, deoarece ar putea indica faptul că un browser a fost compromis.
Dacă sunteți un utilizator Ubuntu care nu a selectat niciodată opțiuni de instalare MP3 la configurarea computerului, atunci sunteți în siguranță. S-ar putea să vă gândiți să faceți acest lucru dacă reinstalați, dar vă elimină o cantitate mare de funcționalități. Utilizatorii Firefox din orice versiune de Linux vor fi solicitați înainte de a descărca fișierele atacatorului, așa că trebuie să aveți grijă înainte de a accepta orice solicitări pentru a vă asigura că știți cu precizie ce se descarcă.
Utilizatorii Chrome se pot proteja mergând către chrome: // setări în linia URL, apoi selectând „Afișați setările avansate ...” în partea de jos a paginii.
Derulați în jos până la descărcări și apoi asigurați-vă că „Întrebați unde să salvați fiecare fișier înainte de descărcare” are o bifă lângă el.
