Biztonságosabb az új Adobe Reader
A PDF-ek létrehozására szolgáló Acrobat után végre a Readert is frissítette az Adobe. A Reader X elkülönítve futtatja azokat a folyamatokat, amelyek korábban veszélyt jelenthettek a felhasználó gépére, adataira.
Az Acrobat után megérkezett az Adobe Reader X is, amelynek legfontosabb újdonsága a megnövekedett biztonság a kockázatos folyamatok izolációja révén. A korábbi verziók esetében amennyiben egy PDF-be sikerült valamilyen ártó kódot csempészni, akkor az a fájl megnyitásakor lefutott a számítógépen. A PDF, illetve az Acrobat foltozatlan sérülékenységeit kihasználó támadások ma már mindennaposak a weben, a Cisco 2010 harmadik negyedévére vonatkozó biztonsági jelentése szerint a Java sebezhetőségeit kihasználó támadások után a második legnépszerűbbek. Az Adobe nemrég soron kívül frissítette a Readert épp egy ilyen sérülékenység miatt. 2010-ben hatszor adott ki soron kívüli javítást a vállalat.
A világszerte PC-k százmillióin megtalálható Adobe Reader PDF-olvasó frissítése révén csökkenhet az ilyen támadások kockázata, mivel a szoftver elkülönítve futtatja azokat a folyamatokat, amelyek kockázatot jelenthetnek. A "homokozó" közbeiktatásával a fájl olvasása egy teljesen elkülönített részben zajlik, amiből nincs átjárás a rendszer többi részére. "Még ha a támadó talál is kihasználható hibát, az Adobe Reader Protected Mode megakadályozza a támadót hogy fájlokat írjon vagy kártevőt telepítsen a potenciális áldozatok gépeire" - írja a cég biztonsággal foglalkozó blogjában Brad Arkin, az Adobe biztonsági főnöke.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A Reader X-ben alapértelmezésként bekapcsolt Protected Mode-ban elkülönítve zajlik majd minden PDF-feldolgozási folyamat, így a JavaScriptek futtatása, a 3D renderelés, a képelemzés, így a PDF-ben elhelyezett kódoknak a jövőben semmilyen esélye nem lesz arra, hogy telepítsenek, módosítsanak vagy töröljenek bármit, vagy hozzáférjenek rendszerfolyamatokhoz. Ehhez hasonló megoldást használ egyébként a Microsoft az Internet Explorerben és Office 2010 programcsaládon belül is, illetve a Google a Chrome böngészőjében. Utóbbinál a kiegészítők vannak elzárva, megelőzve a kellemetlen helyzeteket, amiket rosszindulatú fejlesztők átverős alkalmazásai okoznának.
A Protected Mode egyelőre csak a Windowson futó Reader X-ben érhető el, a Mac OS X és Android verziókból egyelőre hiányzik ez a képesség. A felhasználók a vállalat oldaláról tölthetik le a Reader X-et, a korábbi verziók pedig hamarosan figyelmeztetnek a frissítés érkezésére. Az Adobe természetesen mindenkinek azt javasolja, biztonsága érdekében használja a legújabb verziót.