SysTools PDF Unlocker | Remove PDF Password Restrictions
Nedávno zavedené aplikace Adobe Reader a Adobe Acrobat XI přicházejí s novými bezpečnostními prvky a zdokonaleným karanténami, které znesnadní výrobky útokem a zneužíváním. Adobe.
Funkce pískování označovaná jako chráněný režim, který byl poprvé představen v Adobe Reader X, se ukázal jako úspěšný při zmírňování tradičních zneužití PDF. Tato technologie funguje tak, že izoluje určité operace Adobe Reader v přísně kontrolovaném prostředí a útočníkům je velmi obtížné psát a spouštět škodlivý kód v systému po zneužití zranitelnosti v produktu.
"Protože jsme do aplikace Adobe Reader přidali ochranu proti písku a Acrobat jsme neviděli žádné divoké exploity, které by vyústily z pískoviště Adobe Reader a Acrobat X, "řekla středa na blogu Priyank Choudhury, bezpečnostní badatelka v týmu Adobe Secure Software Engineering.
[Další čtení: Jak odstranit malware z vašeho počítače se systémem Windows]To však neznamená, že karanténa Adobe Reader X může zabránit všem typům útoků. Písek byl například určen především k omezení operací zápisu, nikoliv na čtení, což znamená, že potenciální útočníci mohou po využití zneužití Adobe Reader X ukrást citlivé informace ze systému.
To už není problém v Adobe Readeru XI, Řekl Choudhury. "V aplikaci Adobe Reader XI jsme přidali možnosti prevence proti krádeži tím, že rozšiřujeme karanténu, abychom omezili aktivity pouze na čtení, abychom ochránili útočníky, kteří chtějí číst citlivé informace v počítači uživatele."
"Předtím jsem varoval Adobe Sandbox čtečky X je psací pískoviště, např že čtení je stále plně povoleno, a proto stále umožňuje krást informací, "řekl Didier Stevens, bezpečnostní vědec, známý svými bezpečnostními pracemi ve formátu PDF. "Otestoval jsem to."
Stevens předpokládá, že nový model karantény v aplikaci Adobe Reader XI zakazuje čtení souborů a klíče registru, ale ještě neměl šanci otestovat. Pokud je tomu tak, bylo by to důležité zlepšení.
Nová verze aplikace Adobe Reader je dodávána také s režimem chráněného zobrazení, který dále posiluje karanténu vytvořením samostatné okenní stanice - samostatné zabezpečitelné schránky a desktopu - pro proces prohlížení PDF. Tato funkce je navržena tak, aby zablokovala tzv. Útoky na škrábání obrazovky, v nichž jedna aplikace čte data z výstupu na displeji jiného programu spuštěného na stejné ploše.
Adobe Acrobat již měl režim chráněného zobrazení, který byl vylepšen nová verze. "Chráněný pohled se chová stejným způsobem jako u souborů Adobe Reader a Acrobat, ať už se jedná o prohlížení souborů PDF v samostatném produktu nebo v prohlížeči," tvrdí Choudhury.
Podpora pro Randomization rozložení adresového prostoru (ASLR), byl také vylepšen v nových verzích Adobe Reader a Acrobat.
ASLR může být obtížné zavést do programu, protože všechny jeho spustitelné soubory a knihovny dynamických odkazů (DLL) ji musí podporovat, aby byla ochrana plně
"V aplikacích Adobe Reader a Acrobat XI jsme povolili podporu Force ASLR na Windows 7 a Windows 8," řekl Choudhury. "Force ASLR zlepšuje efektivitu stávajících implementací ASLR tím, že zajistí, že všechny knihovny DLL načteny aplikací Adobe Reader nebo Acrobat XI, včetně starších knihoven DLL bez funkce ASLR, jsou náhodně rozděleny."
Adobe Reader a Acrobat XI navíc využívají nové PDF Který povolí správcům systému, zejména v podnikových prostředích, povolit specifické funkce, jako je JavaScript, pouze pro vybrané soubory PDF, stránky nebo hostitele.
Mnoho vědeckých pracovníků v oblasti bezpečnosti doporučuje zakázat podporu jazyka JavaScript v aplikacích Adobe Reader a Acrobat, protože většina uživatelů programu PDF vyžaduje JavaScript. Tato funkce však může mít i legitimní účely, takže je zakázáno pro každého v podnikovém prostředí.
Nové aplikace Adobe Reader a Acrobat XI také podporují obsahové digitální podpisy, které používají kryptografie Elliptic Curve (ECC). "Uživatelé mohou nyní automaticky vkládat dlouhodobé ověřovací informace při používání podpisů certifikátů a používají podpisy certifikátů, které podporují e-mailovou kryptografii (ECC)", říká Choudhury.
Uvedení do provozu poskytuje komerční podporu pro vyhledávání podle Lucene
Spuštění bude nabízet komerční podporu pro aplikace podnikového vyhledávání založené na open-source Lucene a Solr Projekty
Společnost Microsoft zahájila program, který poskytuje vhodným firmám pro vývoj webových aplikací bezplatný software a podporu, aby pomohli získat nové služby pro vývojáře
Společnost Microsoft zahájila program, který poskytuje profesionálům pro vývoj webu možnost získat bezplatný software a technickou podporu, aby jim pomohli získat nové podniky mimo oblast.
Tchajwanská vláda ve čtvrtek oznámila podporu nového projektu založeného na mobilním operačním systému Android Google, který je jedním z řady tahů v letošním roce v Tchaj-peji na podporu Androidu.
Výrobce elektroniky Cheng Uei Precision Industry a největší Tchaj-wan telekomunikační společnost Chunghwa Telecom plánuje vyvinout sadu aplikací a služeb, které integrují bezdrátovou technologii NFC (Near Field Communication), aplikace a služby pro mobilní telefony používající operační systém Android. Veškeré aplikace a služby vyvinuté v rámci projektu budou vycházet z kódu systému Android, podle vládního prohlášení popisujícího projekt.