Как исправить ошибку 1722 при установке Acrobat Reader
Adobe Reader și Adobe Acrobat XI lansate recent au noi caracteristici de securitate și un sandbox îmbunătățit, care va face produsele mai greu de atacat și exploatat. Adobe
Caracteristica sandboxing cunoscută sub numele de Modul protejat, care a fost introdus pentru prima oară în Adobe Reader X, sa dovedit a fi reușit în atenuarea exploatărilor PDF tradiționale. Tehnologia funcționează prin izolarea anumitor operațiuni Adobe Reader într-un mediu strict controlat și face foarte greu pentru atacatori să scrie și să execute cod rău intenționat pe un sistem după exploatarea unei vulnerabilități în produs.
"De când am adăugat protecție pentru sandbox-uri în Adobe Reader și Acrobat, nu am văzut niciun fel de exploatații în sălbăticie care să izbucnească din nisipul Adobe Reader și Acrobat X ", a declarat miercuri Priyank Choudhury, cercetător în domeniul securității din cadrul echipei Adobe Secure Software Engineering.
[continuare] lectură: Cum să eliminați programele malware de pe PC-ul Windows]Cu toate acestea, aceasta nu înseamnă că cutia de instrumente Adobe Reader X poate preveni toate tipurile de atacuri. De exemplu, sandbox-ul a fost conceput în primul rând pentru a restricționa operațiile de scriere, nu pentru a citi, ceea ce înseamnă că atacatorii potențiali pot fura informații sensibile dintr-un sistem după exploatarea unei vulnerabilități Adobe Reader X.
Aceasta nu mai este o problemă în Adobe Reader XI, A spus Choudhury. "În Adobe Reader XI, am adăugat capabilități de prevenire a furtului de date prin extinderea spațiului de lucru pentru a restricționa activitățile de citire numai pentru a proteja împotriva atacatorilor care doresc să citească informații sensibile pe computerul utilizatorului."
"Am avertizat anterior că Adobe Câmpul de nisip al lui Reader X este o cutie de nisip pentru scriere, de ex că lectura este încă pe deplin permisă și, astfel, permite furtul de informații ", a declarat Didier Stevens, cercetător de securitate bine cunoscut pentru activitatea sa de securitate PDF. "Am testat asta."
Stevens presupune că noul model de nisip în Adobe Reader XI interzice citirea fișierelor și a cheilor de registru, dar nu a avut încă șansa să-l testeze încă. Dacă aceasta este situația, ar fi o îmbunătățire importantă, a spus el.
Noua versiune a programului Adobe Reader vine de asemenea cu un mod de vizualizare protejată care întărește și mai mult spațiul cu nisip prin crearea unei stații de ferestre separate - a unui clipboard securizat separat și a desktop - pentru procesul de vizualizare PDF. Această funcție are rolul de a bloca așa-numitele atacuri de ecranare în care o aplicație citește date de la ieșirea de pe ecran a unui alt program care rulează pe același desktop.
Adobe Acrobat avea deja un mod de protecție protejată care a fost îmbunătățit în versiune noua. "Vizualizarea protejată se comportă identic pentru Adobe Reader și Acrobat, indiferent dacă vizualizează fișiere PDF în produsul autonom sau în browser", a spus Choudhury.
Suportul pentru ASLR, o tehnologie anti-exploatare bazată pe memorie, a fost îmbunătățită și în noile versiuni Adobe Reader și Acrobat.
ASLR poate fi dificil de implementat într-un program, deoarece toate fișierele executabile și bibliotecile dinamice ale legăturilor dinamice (DLL) trebuie să o susțină pentru ca protecția să fie complet
"În Adobe Reader și Acrobat XI, am activat suportul pentru Force ASLR pe Windows 7 și Windows 8", a spus Choudhury. "Forța ASLR îmbunătățește eficacitatea implementărilor ASLR existente, asigurând faptul că toate DLL-urile încărcate de Adobe Reader sau Acrobat XI, inclusiv DLL-urile vechi fără activare ASLR, sunt randomizate."
În plus, Adobe Reader și Acrobat XI beneficiază de un nou PDF Whitelisting Framework, care va permite administratorilor de sistem, în special în mediile de afaceri, să permită funcții specifice, cum ar fi JavaScript, numai pentru fișiere PDF, site-uri sau gazde selectate.
Mulți cercetători din domeniul securității recomandă dezactivarea suportului JavaScript în Adobe Reader și Acrobat, deoarece cele mai multe exploatări PDF necesită JavaScript pentru a funcționa. Cu toate acestea, această funcționalitate poate avea și scopuri legitime, astfel încât dezactivarea acesteia pentru toți cei dintr-un mediu corporativ ar putea fi impracticabilă.
Noul Adobe Reader și Acrobat XI au, de asemenea, suport pentru semnături digitale de conținut care utilizează criptografia curbelor eliptice (ECC). "Utilizatorii pot încorpora acum automat informațiile de validare pe termen lung atunci când folosesc semnăturile de certificate și utilizează semnături de certificate care susțin acreditările bazate pe criptografia eliptică (ECC)", a spus Choudhury.
Trei din cele patru sectoare ale industriei tehnologice definite de fundatie au inregistrat o crestere in 2012, a declarat Fundatia Cyberstates 2013. Serviciile software au condus majoritatea creșterii pe parcursul anului, adăugând o sumă de 63.900 de locuri de muncă, comparativ cu 11.300 de posturi adăugate în serviciile de inginerie și tehnologie și 1.800 adăugate în serviciile de internet și telecomunicații.
Industria tehnică a avut o scădere netă a ocupării forței de muncă, scăzând cu 9.500 de locuri de muncă.
Lista de caracteristici adăugate sau eliminate în Windows 10 Update Anniversary
Aruncați o privire la ceea ce toate funcțiile noi au fost adăugate în Windows 10 Aniversare Actualizați și ceea ce a fost depreciat sau eliminat din această ediție de sistem.
Actualizare Oneplus 5: adăugate funcții importante de securitate a camerei
OnePlus 5 a primit o nouă actualizare OxygenOS care îmbunătățește funcționalitatea camerei, actualizează dispozitivul cu un patch crucial de securitate și multe altele.