Biztonságosabb az új Adobe Reader
A PDF-ek létrehozására szolgáló Acrobat után végre a Readert is frissítette az Adobe. A Reader X elkülönítve futtatja azokat a folyamatokat, amelyek korábban veszélyt jelenthettek a felhasználó gépére, adataira.
Az Acrobat után megérkezett az Adobe Reader X is, amelynek legfontosabb újdonsága a megnövekedett biztonság a kockázatos folyamatok izolációja révén. A korábbi verziók esetében amennyiben egy PDF-be sikerült valamilyen ártó kódot csempészni, akkor az a fájl megnyitásakor lefutott a számítógépen. A PDF, illetve az Acrobat foltozatlan sérülékenységeit kihasználó támadások ma már mindennaposak a weben, a Cisco 2010 harmadik negyedévére vonatkozó biztonsági jelentése szerint a Java sebezhetőségeit kihasználó támadások után a második legnépszerűbbek. Az Adobe nemrég soron kívül frissítette a Readert épp egy ilyen sérülékenység miatt. 2010-ben hatszor adott ki soron kívüli javítást a vállalat.
A világszerte PC-k százmillióin megtalálható Adobe Reader PDF-olvasó frissítése révén csökkenhet az ilyen támadások kockázata, mivel a szoftver elkülönítve futtatja azokat a folyamatokat, amelyek kockázatot jelenthetnek. A "homokozó" közbeiktatásával a fájl olvasása egy teljesen elkülönített részben zajlik, amiből nincs átjárás a rendszer többi részére. "Még ha a támadó talál is kihasználható hibát, az Adobe Reader Protected Mode megakadályozza a támadót hogy fájlokat írjon vagy kártevőt telepítsen a potenciális áldozatok gépeire" - írja a cég biztonsággal foglalkozó blogjában Brad Arkin, az Adobe biztonsági főnöke.
Rust? Kubernetes? FinOps? Melyiket válasszam? Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.
A Reader X-ben alapértelmezésként bekapcsolt Protected Mode-ban elkülönítve zajlik majd minden PDF-feldolgozási folyamat, így a JavaScriptek futtatása, a 3D renderelés, a képelemzés, így a PDF-ben elhelyezett kódoknak a jövőben semmilyen esélye nem lesz arra, hogy telepítsenek, módosítsanak vagy töröljenek bármit, vagy hozzáférjenek rendszerfolyamatokhoz. Ehhez hasonló megoldást használ egyébként a Microsoft az Internet Explorerben és Office 2010 programcsaládon belül is, illetve a Google a Chrome böngészőjében. Utóbbinál a kiegészítők vannak elzárva, megelőzve a kellemetlen helyzeteket, amiket rosszindulatú fejlesztők átverős alkalmazásai okoznának.
A Protected Mode egyelőre csak a Windowson futó Reader X-ben érhető el, a Mac OS X és Android verziókból egyelőre hiányzik ez a képesség. A felhasználók a vállalat oldaláról tölthetik le a Reader X-et, a korábbi verziók pedig hamarosan figyelmeztetnek a frissítés érkezésére. Az Adobe természetesen mindenkinek azt javasolja, biztonsága érdekében használja a legújabb verziót.