Car-tech

Adobe tăng cường bảo mật trong Reader, Acrobat XI với các tính năng bổ sung

? Hướng dẫn tải và cài đặt phần mềm đọc file PDF Foxit Reader cho máy tính bàn, Laptop

? Hướng dẫn tải và cài đặt phần mềm đọc file PDF Foxit Reader cho máy tính bàn, Laptop
Anonim

Adobe Reader và Adobe Acrobat XI mới ra mắt có các tính năng bảo mật mới và một hộp cát cải tiến giúp sản phẩm khó tấn công và khai thác hơn. Adobe.

Tính năng sandboxing được gọi là Chế độ bảo vệ được giới thiệu lần đầu tiên trong Adobe Reader X đã chứng tỏ thành công trong việc giảm thiểu việc khai thác PDF truyền thống. Công nghệ hoạt động bằng cách cô lập một số hoạt động của Adobe Reader trong một môi trường được kiểm soát chặt chẽ và khiến người tấn công khó viết và thực thi mã độc trên hệ thống sau khi khai thác lỗ hổng trong sản phẩm.

và Acrobat, chúng tôi chưa thấy bất kỳ sự khai thác nào trong môi trường hoang dã thoát ra khỏi hộp cát Adobe Reader và Acrobat X, ”Priyank Choudhury, một nhà nghiên cứu bảo mật thuộc Nhóm Kỹ thuật phần mềm bảo mật của Adobe, cho biết hôm thứ Tư trong một bài đăng trên blog. đọc: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Tuy nhiên, điều này không có nghĩa là hộp cát Adobe Reader X có thể ngăn chặn tất cả các loại tấn công. Ví dụ, sandbox được thiết kế chủ yếu để hạn chế hoạt động ghi, không đọc, có nghĩa là kẻ tấn công tiềm năng có thể lấy cắp thông tin nhạy cảm từ một hệ thống sau khi khai thác lỗ hổng Adobe Reader X.

Đó không còn là vấn đề trong Adobe Reader XI, Choudhury nói. “Trong Adobe Reader XI, chúng tôi đã thêm khả năng ngăn chặn trộm cắp dữ liệu bằng cách mở rộng hộp cát để hạn chế các hoạt động chỉ đọc nhằm giúp bảo vệ chống lại những kẻ tấn công tìm cách đọc thông tin nhạy cảm trên máy tính của người dùng.”

“Tôi đã cảnh báo trước đó Hộp cát của Reader X là một sandbox viết, ví dụ mà đọc vẫn được cho phép hoàn toàn và do đó vẫn cho phép ăn cắp thông tin, ”Didier Stevens, một nhà nghiên cứu bảo mật nổi tiếng với công việc bảo mật PDF của mình, cho biết hôm thứ Năm qua email. “Tôi đã thử nghiệm điều đó.”

Stevens giả định rằng mô hình sandbox mới trong Adobe Reader XI cấm đọc tệp và khoá đăng ký, nhưng chưa có cơ hội để thử nghiệm nó.

Phiên bản mới của Adobe Reader cũng đi kèm với chế độ xem được bảo vệ giúp tăng cường sandbox hơn bằng cách tạo một cửa sổ riêng biệt - một khay nhớ tạm thời và máy tính để bàn có thể bảo mật riêng biệt - cho quá trình xem PDF. Chức năng này được thiết kế để ngăn chặn các cuộc tấn công trên màn hình, trong đó một ứng dụng đọc dữ liệu từ đầu ra hiển thị của một chương trình khác đang chạy trên cùng một màn hình.

Adobe Acrobat đã có chế độ xem được bảo vệ đã được tăng cường trong phiên bản mới. "Chòm sao được bảo vệ hoạt động giống hệt nhau cho Adobe Reader và Acrobat, cho dù xem các tệp PDF trong sản phẩm độc lập hay trong trình duyệt," Choudhury nói.

Hỗ trợ cho Random Space Layout Randomization (ASLR), một công nghệ chống phá hoại dựa trên bộ nhớ, cũng đã được cải thiện trong phiên bản Adobe Reader và Acrobat mới.

ASLR có thể khó thực hiện trong một chương trình, bởi vì tất cả các tệp thực thi và thư viện liên kết động (DLL) cần hỗ trợ nó để bảo vệ hoàn toàn

“Trong Adobe Reader và Acrobat XI, chúng tôi đã kích hoạt hỗ trợ cho Force ASLR trên Windows 7 và Windows 8,” Choudhury nói. “Force ASLR cải thiện hiệu quả của việc triển khai ASLR hiện có bằng cách đảm bảo rằng tất cả các tệp DLL được tải bởi Adobe Reader hoặc Acrobat XI, bao gồm cả các DLL kế thừa mà không có ASLR được kích hoạt, được ngẫu nhiên.”

Ngoài ra, Adobe Reader và Acrobat XI được hưởng lợi từ PDF mới Khung làm trắng sẽ cho phép quản trị viên hệ thống, đặc biệt trong môi trường doanh nghiệp, để bật chức năng cụ thể như JavaScript chỉ cho các tệp PDF, trang web hoặc máy chủ được chọn.

Nhiều nhà nghiên cứu bảo mật khuyên bạn nên tắt hỗ trợ JavaScript trong Adobe Reader và Acrobat vì hầu hết các lần khai thác PDF yêu cầu JavaScript để hoạt động. Tuy nhiên, chức năng này cũng có thể có mục đích hợp pháp, vì vậy việc vô hiệu hóa nó cho mọi người trong môi trường doanh nghiệp có thể không thực tế.

Adobe Reader và Acrobat XI mới cũng hỗ trợ các chữ ký số nội dung sử dụng Elliptic Curve Cryptography (ECC). "Người dùng có thể tự động nhúng thông tin xác thực dài hạn khi sử dụng chữ ký chứng chỉ và sử dụng chữ ký chứng chỉ hỗ trợ thông tin dựa trên mật mã đường cong elliptic (ECC)", Choudhury nói.

Apple có cơ hội tăng trưởng vững chắc thông qua suy thoái kinh tế so với các nhà sản xuất máy tính khác, Shim nói. Theo Shim, người tiêu dùng sẽ cho thấy nhiều sự lựa chọn cho máy tính xách tay trong vài năm tới, với các lô hàng vượt trội so với máy tính để bàn, IDC cho biết . Các lô hàng máy tính xách tay dự kiến ​​sẽ tăng từ 168 triệu vào năm tới lên 285,7 triệu trong năm 2012, so với máy tính để bàn, sẽ tăng từ 145,8 triệu trong năm 2009 lên 156,6 triệu vào năm 2012. IDC không bao gồm các thi

Apple có cơ hội tăng trưởng vững chắc thông qua suy thoái kinh tế so với các nhà sản xuất máy tính khác, Shim nói. Theo Shim, người tiêu dùng sẽ cho thấy nhiều sự lựa chọn cho máy tính xách tay trong vài năm tới, với các lô hàng vượt trội so với máy tính để bàn, IDC cho biết . Các lô hàng máy tính xách tay dự kiến ​​sẽ tăng từ 168 triệu vào năm tới lên 285,7 triệu trong năm 2012, so với máy tính để bàn, sẽ tăng từ 145,8 triệu trong năm 2009 lên 156,6 triệu vào năm 2012. IDC không bao gồm các thi

Sau nhiều năm tăng trưởng hai con số, các nước phát triển sẽ chứng kiến ​​sự tăng trưởng chậm hơn của máy tính suy thoái kinh tế. Các lô hàng ở Mỹ sẽ giảm 3% trong năm 2009 và tiếp tục phát triển chậm trong những năm tới, trong khi các nước như Nhật Bản và Canada sẽ có mức tăng trưởng thấp một con số. Tăng trưởng ở các nước Tây Âu dự kiến ​​sẽ tiếp tục ở mức 6 phần trăm trong năm 2009, do sự gia tăng số lô hàng máy tính xách tay, nhưng nó sẽ là một sự sụt giảm khổng lồ từ sự tăng trưởng 20 phần

Nền tảng, tên mã là Tigris, bao gồm các bộ vi xử lý thuộc dòng Turion II X2 và Athlon. hiệu suất hệ thống lớn hơn trong khi vẽ ít điện năng hơn so với người tiền nhiệm của họ. Nền tảng của Tigris là nhằm vào các máy tính xách tay chính thống và là nền tảng nâng cấp đầu tiên của AMD cho các máy như vậy kể từ khi nó ra mắt Puma trong giữa năm ngoái.

Nền tảng, tên mã là Tigris, bao gồm các bộ vi xử lý thuộc dòng Turion II X2 và Athlon. hiệu suất hệ thống lớn hơn trong khi vẽ ít điện năng hơn so với người tiền nhiệm của họ. Nền tảng của Tigris là nhằm vào các máy tính xách tay chính thống và là nền tảng nâng cấp đầu tiên của AMD cho các máy như vậy kể từ khi nó ra mắt Puma trong giữa năm ngoái.

Gần 10 nhà sản xuất PC, bao gồm Hewlett-Packard, Acer và Toshiba dự kiến ​​sẽ trình diễn laptop dựa trên Tigris tại một sự kiện được tổ chức tại Alameda, California , vào thứ năm

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.