Nečekejte na Adobe Sandbox pro zabezpečení prohlížení PDF

Společnost Adobe odhalila, že posílí bezpečnostní prvky v aplikaci Adobe Reader přidáním karantény v příštím vydání. S nebezpečnými útoky zaměřenými na produkty Adobe častěji je to určitě krok správným směrem, ale existují také bezpečnější alternativy ke čtečkám PDF, které můžete začít používat dnes.

Adobe plánuje přidání chráněného režimu - půjčování jména z funkce zabezpečení v aplikaci Microsoft Internet Explorer. Chráněný režim poskytne schopnost sandboxu, omezující procesy, jako je JavaScript a analýza obrazu, v samostatných oblastech, aby zabránila škodlivému - nebo dokonce legitimnímu - softwaru modifikovat jádrové soubory, přistupovat k jiným běžícím procesům nebo instalovat nebo odstraňovat soubory.

Funkce sandboxingu nebude k dispozici až do příštího vydání aplikace Adobe Reader, kterou společnost Adobe očekává do konce roku 2010. Společnost Adobe uvedla, že bezpečnostní kontrola sandboxingu nebude součástí verze Adobe Reader pro Mac, protože rozsáhlé Většina hrozeb využívajících produkty společnosti Adobe je zaměřena na systémy Windows.

Podle Andrew Brandt, analytik vývoje hrozby společnosti Webroot, "Stará rada zůstává pravda: Otočte vypnout Javascript v aplikaci Acrobat, pokud ve skutečnosti nemáte soubor PDF, který jej potřebuje, a uvolnit vložený doplněk Acrobatu z vašeho prohlížeče. V přírodě se stále objevují tuny exploitních sestav zaměřených na staré Adobe produkty a ty exploity budou fungovat tak dlouho, dokud budou existovat staré verze programu Adobe Reader. Bude to chvíli, než většina uživatelů bude upgradovat a mezitím budou všechny ty staré exploity stále účinné. "

Uživatelé však nemusí čekat na chráněný režim Adobe. FoxIt Reader a Nuance PDF Reader mají podobné bezpečnostní prvky a některé z nich jsou nyní k dispozici.

Společnost Brandt doporučuje, aby se uživatelé podívali na FoxIt Reader a vysvětluje, že FoxIt "vydal svůj produkt 4.0 několik týdnů zpět. má celou řadu nových bezpečnostních prvků, včetně sandboxingu, které mě opravdu ohromilo. Také jsem zjistil, že snižuje problém zranitelného softwarového monokultu. "

" Foxit je také mnohem méně nafoukaný než Adobe, nabízí více funkcí ve svém volném produktu než Adobe a nevyžaduje použití "

Nuance PDF Reader je také k dispozici zdarma.To umožňuje vyplnit a uložit PDF formuláře a anotovat PDFs.To může také převést soubory PDF do jiných formátů, jako je Microsoft Word, Excel nebo RTF a zabírá zhruba čtvrtinu pevného disku jako Adobe Reader. Nejdůležitější však je, že obsahuje bezpečnostní opatření nezbytná pro ochranu vašeho systému před škodlivými soubory PDF. že společnost Adobe Reader zastupuje mnoho organizací a přijímá proaktivní kroky k vytvoření bezpečnějšího vydání. Mezitím doporučuji, aby administrátoři IT a odborníci z řad podnikatelů prozkoumali alternativy práce se soubory PDF bezpečněji teď než spočítejte až do konce roku.

Můžete sledovat Tonyho na své Facebook stránce

nebo ho kontaktujte e-mailem na

[email protected]. @ @Tony_BradleyPCW Sledujte Tech Audit na Twitteru