Advanced PDF Accessibility with Adobe Acrobat Pro DC: Forms
Adobe har avslørt at det vil styrke sikkerhetskontrollene i Adobe Reader-applikasjonen ved å legge til sandboxing i neste utgave. Med ondsinnede angrep som retter seg mot Adobe-produkter oftere, er det definitivt et trekk i riktig retning, men det finnes også sikrere PDF-leseralternativer du kan begynne å bruke i dag.
Adobe planlegger å legge til en beskyttet modus - låner navnet fra sikkerhetsfunksjonen i Microsoft Internet Explorer. Den beskyttede modusen gir en sandboxing-funksjon, som begrenser prosesser som JavaScript og bildeparsering i separate områder for å forhindre ondsinnet - eller til og med legitim - programvare fra å endre kjernefiler, få tilgang til andre kjørende prosesser eller installere eller slette filer.Sandboxing-funksjonen vil ikke være tilgjengelig før neste store utgave av Adobe Reader, som Adobe forventer å være utgitt innen utgangen av 2010. Adobe angav at sandbokserings sikkerhetskontroll ikke vil bli inkludert i Mac-versjonen av Adobe Reader, som den store De fleste trusler som utnytter Adobe-produkter, er rettet mot Windows-systemer.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Ifølge Andrew Brandt, trusselforskningsanalytiker hos Webroot, av Javascript i Acrobat med mindre du faktisk har en PDF-fil som trenger den, og fjern det innebygde Acrobat-pluginet fra nettleseren. Det er fortsatt mange brukssett i den wild-målrettede gamle Adobe produkter, og disse utnyttelsene vil fortsatt fungere så lenge det er gamle versjoner av Adobe Reader flytende 'runde. Det vil vare en stund før de fleste brukere oppgraderer, og i mellomtiden er alle de gamle utnyttelsene fortsatt effektive. "
Brukere trenger ikke å vente på Adobe Protected Mode, men. Alternative PDF-leserprogrammer som FoxIt Reader og Nuance PDF Reader har lignende sikkerhetskontroller og deretter noen, og disse produktene er tilgjengelige nå.
Brandt anbefaler også at brukere tar en titt på FoxIt Reader. Han forklarer at FoxIt "ga ut 4.0-produktet et par uker tilbake og den har en hel rekke nye sikkerhetsfunksjoner, inkludert sandboxing, som jeg virkelig var imponert over. Jeg har også funnet ut at det reduserer problemet med en sårbar programvaremonokultur. "
" Foxit er også langt mindre oppblåst enn Adobe, tilbyr flere funksjoner i sitt gratis produkt enn Adobe, og krever ikke bruk av en irriterende nedlastingsbehandling for å gjøre oppdateringene sine. "Brandt konkluderte.
Nuance PDF Reader er også tilgjengelig gratis. Den lar deg fylle ut og lagre PDF-skjemaer og annotere PDF-filer. Det kan også konvertere PDF-filer til andre formater som Microsoft Word, Excel eller RTF, og det tar opp omtrent en fjerdedel av harddisken som Adobe Reader. Viktigst, det inneholder imidlertid sikkerhetsforanstaltninger som er avgjørende for å beskytte systemet mot ondsinnede PDF-filer.
Jeg anbefaler Adobe for anerkjenner den vedvarende og voksende trusselen som Adobe Reader representerer for mange organisasjoner, og tar proaktive skritt for å utvikle en sikrere utgivelse. Imidlertid anbefaler jeg at IT-administratorer og forretningsfolk tar en titt på alternativer for å jobbe med PDF-filer bedrenå i stedet for å vente til årets slutt.
Du kan følge Tony på hans Facebook-side, eller kontakte ham via e-post på [email protected]. Han tweets også som @Tony_BradleyPCW.
Følg Tech Audit på Twitter.
Red Hat har lansert et nytt partnerprogram for å sikre at Enterprise Linux og JBoss-programvaren er sentrale komponenter i en cloud-computing-infrastruktur, og for å sikre at Red Hat-baserte applikasjoner vil løpe på en pålitelig og sikker måte i skyen.
Det nye Premier Cloud Provider-sertifiserings- og partnerprogrammet presenterte denne uken, sertifiserer cloud computing-leverandører for å tilby applikasjoner og infrastruktur basert på Red Hat-programvare, inkludert Red Hat Enterprise Linux (RHEL) og JBoss Java middleware, ifølge Red Hat.
En annen dag, en annen kritisk sikkerhetsutnyttelse oppdaget for Adobe Reader. Ho-hum. PDF-programvarens nesten allestedsnærværende nærvær har gjort det til et stort, fet og saftig mål i mange år, og ved dette punktet bør du ikke spørre hva Adobe skal gjøre for å kaste opp sitt evig lekkede program. I stedet bør du spørre deg selv: Hvorfor bruker du fortsatt Adobe Reader i det hele tatt?
Tro det eller ikke, så er PDF-visningsposisjonen bristeløs med en rekke alternativer som mottar langt mindre nydelig oppmerksomhet enn Adobes programvare. Å bytte bort fra Reader vil ikke bare frigjøre deg fra den trettende tredemølleen
Start på nytt og vent eller vent dvale datamaskinen med Boot Snooze
Boot Snooze er en freeware-app som starter datamaskinen på nytt og setter den i standby-modus eller dvalemodus.