Reader vs Acrobat: What's the Difference
Adobe Reader dan Adobe Acrobat XI yang baru dilancarkan dilengkapi dengan ciri keselamatan baru dan kotak pasir yang lebih baik yang akan menjadikan produk lebih susah untuk menyerang dan mengeksploitasi, menurut Adobe.
Ciri sandboxing yang dikenali sebagai Mod Dilindungi yang mula diperkenalkan di Adobe Reader X terbukti berjaya dalam mengurangkan eksploitasi PDF tradisional. Teknologi ini berfungsi dengan mengasingkan operasi Adobe Reader tertentu dalam persekitaran yang ketat dan menjadikannya sangat sukar bagi penyerang untuk menulis dan melaksanakan kod jahat pada sistem selepas mengeksploitasi kelemahan dalam produk.
"Sejak kami menambah perlindungan kotak pasir ke Adobe Reader dan Acrobat, kami tidak melihat sebarang eksploitasi di alam liar yang melepaskan kotak pasir Adobe Reader dan Acrobat X, "kata Priyank Choudhury, penyelidik keselamatan dalam Pasukan Kejuruteraan Perisian Adobe, hari Rabu.
[Selanjutnya membaca: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]Walau bagaimanapun, ini tidak bermakna kotak pasir Adobe Reader X dapat mencegah semua jenis serangan. Sebagai contoh, kotak pasir itu direka khas untuk mengehadkan operasi tulis, tidak membacanya, yang bermaksud bahawa penyerang yang berpotensi boleh mencuri maklumat sensitif daripada sistem selepas mengeksploitasi kelemahan Adobe Reader X.
Itu tidak lagi menjadi masalah dalam Adobe Reader XI, Choudhury berkata. "Dalam Adobe Reader XI, kami telah menambah keupayaan pencegahan kecurian data dengan memperluas kotak pasir untuk menyekat aktiviti baca sahaja untuk membantu melindungi daripada penyerang yang ingin membaca maklumat sensitif pada komputer pengguna."
"Saya telah memberi amaran sebelum Adobe Kotak pasir Reader X ialah kotak pasir tulis, contohnya bacaan itu masih lagi dibenarkan dan dengan itu masih mencuri maklumat, "Didier Stevens, seorang penyelidik keselamatan yang terkenal dengan kerja keselamatan PDFnya, hari Khamis melalui e-mel. "Saya mengujinya."
Stevens menganggap bahawa model kotak pasir baru dalam Adobe Reader XI melarang pembacaan fail dan kunci pendaftaran tetapi tidak mempunyai peluang untuk mengujinya lagi.
Versi baru Adobe Reader juga dilengkapi dengan mod Lihat Perlindungan yang selanjutnya mengukuhkan kotak pasir dengan membuat stesen tetingkap berasingan - clipboard dan desktop yang boleh disaman selamat - untuk proses tontonan PDF. Fungsi ini direka untuk menyekat serangan yang disebut-sebut skrin yang mana satu aplikasi membaca data dari output paparan dari program lain yang berjalan pada desktop yang sama.
Adobe Acrobat sudah mempunyai mod Protected View yang telah dipertingkatkan dalam versi baru. "Protected View berkelakuan secara identik untuk Adobe Reader dan Acrobat, sama ada melihat fail PDF dalam produk tersendiri atau dalam penyemak imbas," kata Choudhury.
Sokongan untuk Rawak Layout Rawak Ruang (ASLR), teknologi anti-eksploitasi berasaskan memori, juga telah dipertingkatkan dalam versi Adobe Reader dan Acrobat yang baru.
ASLR boleh menjadi rumit untuk dilaksanakan dalam suatu program, kerana semua fail yang boleh dieksekusi dan pustaka pautan dinamik (DLL) perlu menyokongnya untuk perlindungan sepenuhnya berkesan.
"Dalam Adobe Reader dan Acrobat XI, kami telah membolehkan sokongan untuk ASLR Force pada Windows 7 dan Windows 8," kata Choudhury. "Force ASLR meningkatkan keberkesanan pelaksanaan ASLR yang ada dengan memastikan semua DLL dimuat oleh Adobe Reader atau Acrobat XI, termasuk DLL warisan tanpa ASLR yang dibolehkan, secara rawak."
Selain itu, Adobe Reader dan Acrobat XI mendapat manfaat dari PDF baru Rangka Kerja Putih yang akan membolehkan pentadbir sistem, terutamanya dalam persekitaran perusahaan, untuk membolehkan fungsi tertentu seperti JavaScript hanya untuk fail PDF pilih, tapak atau hos.
Banyak penyelidik keselamatan mengesyorkan melumpuhkan sokongan JavaScript dalam Adobe Reader dan Acrobat kerana kebanyakan eksploitasi PDF memerlukan JavaScript untuk berfungsi. Tetapi, fungsi ini juga boleh mempunyai tujuan sah, sehingga mematikannya untuk semua orang dalam persekitaran perusahaan mungkin tidak praktikal.
Adobe Reader dan Acrobat XI juga mempunyai sokongan untuk tandatangan digital kandungan yang menggunakan Kriptografi Kurva Elliptic (ECC). "Pengguna kini boleh membenamkan maklumat pengesahan jangka panjang secara automatik apabila menggunakan tandatangan sijil dan menggunakan tandatangan sijil yang menyokong kelayakan kriptografi kurva eliptik (ECC)," kata Choudhury.
ViewSonic VPC100 All-in-One Tidak Mempunyai Tambahan Tambahan
ViewSonic's VPC100 merindui tanda itu.
Mengunci media sosial anda dengan tambahan keselamatan penting
Adakah anda melakukan semua yang anda boleh untuk melindungi anak-anak anda dan diri anda di rangkaian sosial ? Aplikasi dan perkhidmatan ini boleh mengawasi akaun mereka dan akaun anda dan memaklumkan kepada mana-mana aktiviti berbahaya.
Tambah keselamatan tambahan kepada kata laluan dengan pengesahan grid lastpass
Bagaimana Menambah Keselamatan Tambahan dengan Kata Laluan Anda Dengan Pengesahan Grid LastPass.