The future we're building -- and boring | Elon Musk
Nedavno pokrenuti Adobe Reader i Adobe Acrobat XI dolaze s novim sigurnosnim značajkama i poboljšanim sandboxom koji će proizvode učiniti teže napadati i iskoristiti, prema Adobe.
Značajka sandboxinga poznatog kao zaštićeni način koji je prvi put predstavljen u programu Adobe Reader X pokazao se uspješnim u ublažavanju tradicionalnih PDF eksploatacija. Tehnologija funkcionira izoliranjem određenih operacija programa Adobe Reader u strogo kontroliranom okruženju i čini vrlo teško napadačima napisati i izvršiti zlonamjerni kod na sustavu nakon iskorištavanja ranjivosti u proizvodu.
"Budući da smo dodali zaštitu sandboxa u Adobe Reader i Acrobat, nismo vidjeli nikakva eksploatira u divljini koja izlazi iz Adobe Readera i Acrobat X sandboxa ", priopćio je Priyank Choudhury, istraživač sigurnosti u Adobeovom timu za sigurnu softversku inženjering u srijedu.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Međutim, to ne znači da Adobe Reader X sandbox može spriječiti sve vrste napada. Na primjer, pješčani sandučić prvenstveno je dizajniran za ograničavanje operacija pisanja, a ne čitanja, što znači da potencijalni napadači mogu ukrasti osjetljive podatke iz sustava nakon iskorištavanja ranjivosti Adobe Reader X.
To više nije problem u programu Adobe Reader XI, Rekao je Choudhury. "U programu Adobe Reader XI dodali smo mogućnost sprečavanja krađe podataka proširivanjem sandboxa kako bismo ograničili aktivnosti samo za čitanje kako bismo zaštitili protiv napadača koji žele čitati osjetljive podatke na korisničkom računalu."
"Upozorio sam prije toga da Adobe Pješčanik za čitanje X je pisaći sandučić za pisanje, npr da je čitanje još uvijek potpuno dopušteno i stoga još uvijek dopušta krađu informacija ", izjavio je u četvrtak Didier Stevens, sigurnosni istraživač poznat po svom PDF sigurnosnom radu putem e-pošte. "To sam testirao."
Stevens pretpostavlja da novi model pješčanika u programu Adobe Reader XI zabranjuje čitanje datoteka i ključeva registra, ali još nije imao priliku testirati ga. Ako je to slučaj, to bi bilo važno poboljšanje, rekao je.
Nova verzija programa Adobe Reader također dolazi s načinom zaštićenog prikaza koji dodatno jača sandbox stvaranjem zasebne prozorske stanice - zasebnog međuspremnika i radne površine koja se može zaštititi - za proces prikaza PDF-a. Ova funkcija je dizajnirana tako da blokira takozvani napadi za struganje zaslona u kojima jedna aplikacija čita podatke iz izlaza zaslona drugog programa koji se izvodi na istoj radnoj površini.
Adobe Acrobat već je imao način zaštićenog prikaza koji je unaprijeđen u nova verzija. "Zaštićeni prikaz ponaša se identično za Adobe Reader i Acrobat, bez obzira na to gledaju li PDF datoteke u samostalnom proizvodu ili u pregledniku", rekao je Choudhury.
Potpora za ASLR, tehnologiju protueksplozijske tehnologije temeljene na memoriji, također je poboljšana u novim Adobe Reader i Acrobat verzijama.
ASLR može biti lukav u implementaciji u programu, jer sve njezine izvršne datoteke i biblioteke dinamičnih veza (DLL-ovi) moraju podržati da zaštita bude u potpunosti
"U Adobe Readeru i Acrobatu XI omogućili smo podršku za Force ASLR na Windows 7 i Windows 8", rekao je Choudhury. "Force ASLR poboljšava učinkovitost postojećih ASLR implementacija osiguravajući da su svi DLL-ovi učitani u Adobe Readeru ili Acrobatu XI, uključujući i naslijeđene DLL-ove bez ASLR omogućene, nasumično".
Osim toga, Adobe Reader i Acrobat XI imaju novu verziju PDF-a Okvir za dopuštanje popisa koji će administratorima sustava, posebice u okruženjima poduzeća, omogućiti određene funkcije kao što je JavaScript samo za odabrane PDF datoteke, web stranice ili hostove.
Mnogi sigurnosni istraživači preporučuju onemogućivanje JavaScript podrške u programu Adobe Reader i Acrobat jer većina PDF iskorištavanja zahtijeva JavaScript za rad. Međutim, ova funkcionalnost također može imati legitimne svrhe, stoga ga onemogućavanje za sve u okruženju poduzeća može biti nepraktično.
Novi Adobe Reader i Acrobat XI također imaju podršku za digitalne potpise sadržaja koji koriste Elliptic Curve Cryptography (ECC). "Korisnici mogu sada automatski ugraditi informacije o dugoročnom provjeri valjanosti kada koriste potpise certifikata i upotrebljavaju potpise certifikata koji podržavaju vjerodajnice temeljene na kriptografiji na eliptičnim krivuljama (ECC)", rekao je Choudhury.
Adobe zatvara dnevni otvor u Readeru, Acrobat
Sigurnost < Kako bi se spriječio napadi objavljeni u veljači, koji su izašli u nedjelju nula dana sigurnosne rupe u Readeru i Acrobatu, Adobe jučer objavio je 9.1 ažuriranje za korisnike Windowsa i Macintosh.
WinZip 14 Standard poboljšava sigurnost, integrira se sa sustavom Windows 7
Nova verzija WinZip Standarda posebno je privlačna korisnicima sustava Windows 7.
Xbox LIVE Članstvo u zlato obično košta 50 dolara godišnje i omogućuje pristup značajkama kao što su online multiplayer, Facebook, Twitter, Last.FM i Netflix za početak. Članovi Xbox LIVE Silver koji ne plaćaju ništa, osim vremena potrebno za registraciju besplatnog računa, za razliku od njih, ostavljaju se na naborima na skeletnim značajkama poput on-line profila igara i popisa prijatelja, ali inače moraju stajati na prozoru koji gleda.
To mijenja ovaj vikend za američke Xbox 360 igrače s Silver članstvo (opet, potpuno besplatno) i sposobnost da svoje Xbox 360s online putem Ethernet kabel ili Wi-Fi adapter.