Adobe Acrobat XI Tutorial | Adding Buttons To PDFs
Den nylig lanserte Adobe Reader og Adobe Acrobat XI kommer med nye sikkerhetsfunksjoner og en forbedret sandkasse som gjør at produktene er vanskeligere å angripe og utnytte, i henhold til Adobe.
Sandboxing-funksjonen, kjent som beskyttet modus som ble introdusert i Adobe Reader X, viste seg å være vellykket for å redusere tradisjonelle PDF-utgaver. Teknologien fungerer ved å isolere visse Adobe Reader-operasjoner i et strengt kontrollert miljø og gjør det svært vanskelig for angriperne å skrive og utføre skadelig kode på et system etter å ha utnyttet et sikkerhetsproblem i produktet.
"Siden vi la til sandbokbeskyttelse til Adobe Reader og Acrobat, har vi ikke sett noen utfordringer i det hvite som går ut av Adobe Reader og Acrobat X-sandkassen, sier Priyank Choudhury, en sikkerhetsforsker innen Adobes sikker programvareteknologistam, onsdag i et blogginnlegg.
[Videre leser: Slik fjerner du skadelig programvare fra Windows-PCen]Dette betyr imidlertid ikke at sandboksen Adobe Reader X kan forhindre alle typer angrep. For eksempel var sandkassen primært utformet for å begrense skriveoperasjoner, ikke lese, noe som betyr at potensielle angripere kan stjele sensitiv informasjon fra et system etter å ha utnyttet et Adobe Reader X-sårbarhet.
Det er ikke lenger et problem i Adobe Reader XI, Choudhury sa. "I Adobe Reader XI har vi lagt til tyveribeskyttelseskapasiteter ved å utvide sandkassen for å begrense skrivebeskyttede aktiviteter for å beskytte mot angripere som ønsker å lese sensitiv informasjon på brukerens datamaskin."
"Jeg har advart før Adobe Reader Xs sandkasse er en skrive sandkasse, f.eks den lesingen er fortsatt fullt tillatelig og tillater fortsatt å stjele informasjon, sa Didier Stevens, en sikkerhetsforsker kjent for sitt PDF-sikkerhetsarbeid, sa torsdag via e-post. "Jeg testet det."
Stevens antar at den nye sandboksmodellen i Adobe Reader XI forbyder lesing av filer og registernøkler, men har ikke hatt mulighet til å teste det enda. Hvis det er tilfelle, ville det være en viktig forbedring, sa han.
Den nye versjonen av Adobe Reader leveres også med en beskyttet visningsmodus som ytterligere styrker sandkassen ved å opprette en egen vindusstasjon - et separat sikkerhetsutklippstavle og skrivebord - for PDF-visningsprosessen. Denne funksjonen er utformet for å blokkere såkalte skjermskrapende angrep der en applikasjon leser data fra skjermutgangen til et annet program som kjører på samme skrivebord.
Adobe Acrobat har allerede en beskyttet visningsmodus som er forbedret i ny verson. "Beskyttet visning oppfører seg identisk for Adobe Reader og Acrobat, enten det viser PDF-filer i det frittstående produktet eller i nettleseren," sa Choudhury.
Støtten for adresseparametreutvikling (ASLR), en minnebasert anti-utnyttingsteknologi, har også blitt forbedret i de nye versjonene av Adobe Reader og Acrobat.
ASLR kan være vanskelig å implementere i et program, fordi alle dens kjørbare filer og dynamiske koblingsbiblioteker (DLLs) må støtte det for at beskyttelsen skal være fullt effektiv.
"I Adobe Reader og Acrobat XI har vi aktivert støtte for Force ASLR på Windows 7 og Windows 8," sa Choudhury. "Force ASLR forbedrer effektiviteten til eksisterende ASLR-implementeringer ved å sikre at alle DLLer lastet av Adobe Reader eller Acrobat XI, inkludert eldre DLLer uten ASLR aktivert, er randomisert."
I tillegg er Adobe Reader og Acrobat XI nytte av en ny PDF Whitelisting Framework som tillater systemadministratorer, spesielt i bedriftsmiljøer, for å aktivere spesifikke funksjoner som JavaScript bare for å velge PDF-filer, nettsteder eller verter.
Mange sikkerhetsforskere anbefaler at deaktiverer JavaScript-støtte i Adobe Reader og Acrobat fordi de fleste PDF-utførelser krever JavaScript for å fungere. Denne funksjonaliteten kan imidlertid også ha legitime formål, slik at deaktivering av det for alle i et bedriftsmiljø kan være upraktisk.
Den nye Adobe Reader og Acrobat XI har også støtte for innholds digitale signaturer som bruker Elliptic Curve Cryptography (ECC). "Brukere kan nå legge inn langsiktig valideringsinformasjon automatisk ved bruk av sertifikat signaturer og bruke sertifikat signaturer som støtter elliptisk kurve kryptografi (ECC) -basert legitimasjon," sa Choudhury.
Sikkerhet, sikkerhet, mer sikkerhet
Sikkerhetsnyheter dominert denne uken, og det kommer utvilsomt også i neste uke, med Black Hat og Defcon ...
En annen dag, en annen kritisk sikkerhetsutnyttelse oppdaget for Adobe Reader. Ho-hum. PDF-programvarens nesten allestedsnærværende nærvær har gjort det til et stort, fet og saftig mål i mange år, og ved dette punktet bør du ikke spørre hva Adobe skal gjøre for å kaste opp sitt evig lekkede program. I stedet bør du spørre deg selv: Hvorfor bruker du fortsatt Adobe Reader i det hele tatt?
Tro det eller ikke, så er PDF-visningsposisjonen bristeløs med en rekke alternativer som mottar langt mindre nydelig oppmerksomhet enn Adobes programvare. Å bytte bort fra Reader vil ikke bare frigjøre deg fra den trettende tredemølleen
Ny Bing Bar 7.1 støtter Facebook Chat, Slacker Radio og mer. Støtter Facebook Chat, Slacker Radio og mer. Bortsett fra å tilby et raskere søk, får det også relevante nyheter raskt.
Hvis du liker verktøylinjer, er Bing Bar en verktøylinje du må sjekke ut nå. Den nye