Szerző: Bodnár Ádám

2010. november 19. 11:31:00

Biztonságosabb az új Adobe Reader

A PDF-ek létrehozására szolgáló Acrobat után végre a Readert is frissítette az Adobe. A Reader X elkülönítve futtatja azokat a folyamatokat, amelyek korábban veszélyt jelenthettek a felhasználó gépére, adataira.

Az Acrobat után megérkezett az Adobe Reader X is, amelynek legfontosabb újdonsága a megnövekedett biztonság a kockázatos folyamatok izolációja révén. A korábbi verziók esetében amennyiben egy PDF-be sikerült valamilyen ártó kódot csempészni, akkor az a fájl megnyitásakor lefutott a számítógépen. A PDF, illetve az Acrobat foltozatlan sérülékenységeit kihasználó támadások ma már mindennaposak a weben, a Cisco 2010 harmadik negyedévére vonatkozó biztonsági jelentése szerint a Java sebezhetőségeit kihasználó támadások után a második legnépszerűbbek. Az Adobe nemrég soron kívül frissítette a Readert épp egy ilyen sérülékenység miatt. 2010-ben hatszor adott ki soron kívüli javítást a vállalat.

A világszerte PC-k százmillióin megtalálható Adobe Reader PDF-olvasó frissítése révén csökkenhet az ilyen támadások kockázata, mivel a szoftver elkülönítve futtatja azokat a folyamatokat, amelyek kockázatot jelenthetnek. A "homokozó" közbeiktatásával a fájl olvasása egy teljesen elkülönített részben zajlik, amiből nincs átjárás a rendszer többi részére. "Még ha a támadó talál is kihasználható hibát, az Adobe Reader Protected Mode megakadályozza a támadót hogy fájlokat írjon vagy kártevőt telepítsen a potenciális áldozatok gépeire" - írja a cég biztonsággal foglalkozó blogjában Brad Arkin, az Adobe biztonsági főnöke.

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

A Reader X-ben alapértelmezésként bekapcsolt Protected Mode-ban elkülönítve zajlik majd  minden PDF-feldolgozási folyamat, így a JavaScriptek futtatása, a 3D renderelés, a képelemzés, így a PDF-ben elhelyezett kódoknak a jövőben semmilyen esélye nem lesz arra, hogy telepítsenek, módosítsanak vagy töröljenek bármit, vagy hozzáférjenek rendszerfolyamatokhoz. Ehhez hasonló megoldást használ egyébként a Microsoft az Internet Explorerben és Office 2010 programcsaládon belül is, illetve a Google a Chrome böngészőjében. Utóbbinál a kiegészítők vannak elzárva, megelőzve a kellemetlen helyzeteket, amiket rosszindulatú fejlesztők átverős alkalmazásai okoznának.

A Protected Mode egyelőre csak a Windowson futó Reader X-ben érhető el, a Mac OS X és Android verziókból egyelőre hiányzik ez a képesség. A felhasználók a vállalat oldaláról tölthetik le a Reader X-et, a korábbi verziók pedig hamarosan figyelmeztetnek a frissítés érkezésére. Az Adobe természetesen mindenkinek azt javasolja, biztonsága érdekében használja a legújabb verziót.

a címlapról

Hirdetés

Python everywhere!

2020. február 21. 08:48

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.