Mellékleteink: HUP | Gamekapocs
Keres

Biztonságosabb az új Adobe Reader

Bodnár Ádám, 2010. november 19. 11:31
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A PDF-ek létrehozására szolgáló Acrobat után végre a Readert is frissítette az Adobe. A Reader X elkülönítve futtatja azokat a folyamatokat, amelyek korábban veszélyt jelenthettek a felhasználó gépére, adataira.

Az Acrobat után megérkezett az Adobe Reader X is, amelynek legfontosabb újdonsága a megnövekedett biztonság a kockázatos folyamatok izolációja révén. A korábbi verziók esetében amennyiben egy PDF-be sikerült valamilyen ártó kódot csempészni, akkor az a fájl megnyitásakor lefutott a számítógépen. A PDF, illetve az Acrobat foltozatlan sérülékenységeit kihasználó támadások ma már mindennaposak a weben, a Cisco 2010 harmadik negyedévére vonatkozó biztonsági jelentése szerint a Java sebezhetőségeit kihasználó támadások után a második legnépszerűbbek. Az Adobe nemrég soron kívül frissítette a Readert épp egy ilyen sérülékenység miatt. 2010-ben hatszor adott ki soron kívüli javítást a vállalat.

A világszerte PC-k százmillióin megtalálható Adobe Reader PDF-olvasó frissítése révén csökkenhet az ilyen támadások kockázata, mivel a szoftver elkülönítve futtatja azokat a folyamatokat, amelyek kockázatot jelenthetnek. A "homokozó" közbeiktatásával a fájl olvasása egy teljesen elkülönített részben zajlik, amiből nincs átjárás a rendszer többi részére. "Még ha a támadó talál is kihasználható hibát, az Adobe Reader Protected Mode megakadályozza a támadót hogy fájlokat írjon vagy kártevőt telepítsen a potenciális áldozatok gépeire" - írja a cég biztonsággal foglalkozó blogjában Brad Arkin, az Adobe biztonsági főnöke.

A Reader X-ben alapértelmezésként bekapcsolt Protected Mode-ban elkülönítve zajlik majd  minden PDF-feldolgozási folyamat, így a JavaScriptek futtatása, a 3D renderelés, a képelemzés, így a PDF-ben elhelyezett kódoknak a jövőben semmilyen esélye nem lesz arra, hogy telepítsenek, módosítsanak vagy töröljenek bármit, vagy hozzáférjenek rendszerfolyamatokhoz. Ehhez hasonló megoldást használ egyébként a Microsoft az Internet Explorerben és Office 2010 programcsaládon belül is, illetve a Google a Chrome böngészőjében. Utóbbinál a kiegészítők vannak elzárva, megelőzve a kellemetlen helyzeteket, amiket rosszindulatú fejlesztők átverős alkalmazásai okoznának.

A Protected Mode egyelőre csak a Windowson futó Reader X-ben érhető el, a Mac OS X és Android verziókból egyelőre hiányzik ez a képesség. A felhasználók a vállalat oldaláról tölthetik le a Reader X-et, a korábbi verziók pedig hamarosan figyelmeztetnek a frissítés érkezésére. Az Adobe természetesen mindenkinek azt javasolja, biztonsága érdekében használja a legújabb verziót.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.