تبلیغات
پرتال اشتراک هک و امنیت

آمار بازید

کل بازدید ها :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل مطالب :
آخرین بروز رسانی :
نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by 20Tools

ارتقاء امنیت در Adobe Reader و Acrobat XI

نسخه جدید Adobe Reader و Acrobat XI دارای sandbox بهتر و ویژگی های امنیتی جدید می باشند كه می تواند حملات بیشتر را مسدود نماید.

 

adobe

 

به گزارش Fri-BHG، باتوجه به بیانیه ای از شركت ادوبی، در حال حاضر ویژگی های جدید امنیتی به نرم افزارهای Adobe Reader و Acrobat XI افزوده شده است و هم چنین ویژگی sanbox كه باعث می شود محصولات در برابر حملات و كدهای سوء استفاده امن تر باشند، بهبود یافته است.

ویژگی sanbox كه به عنوان Protected Mode شناخته می شود برای اولین بار در Adobe Reader X معرفی شد تا در برابر حملات كدهای سوء استفاده كننده از نرم افزار ادوبی محافظت نماید.

Priyank Choudhury، یك محقق امنیتی در گروه مهندسی نرم افزار امن ادوبی اظهار داشت: از زمان اضافه كردن ویژگی sandbox به Adobe Reader و Acrobat، هیچ كد سوء استفاده كننده ای كه به این نرم افزارها نفوذ كرده باشد، دیده نشده است. با این حال، این بدین معنا نیست كه این ویژگی می تواند جلوی تمام انواع حملات را بگیرد. به عنوان مثال، ویژگی sandbox در مرحله اول طوری طراحی شده بود تا عملیات نوشتن را محدود می ساخت و عملیات خواندن را محدود نمی كرد در نتیجه پس از سوء استفاده از یك آسیب پذیری در Adobe Reader X، برخی حملات بالقوه می توانستند اطلاعات حساس را از روی سیستم به سرقت ببرند.

این محقق افزود: در Adobe Reader XI، قابلیت پیشگیری از سرقت اطلاعات افزوده شده است. این كار توسط توسعه sandbox برای محدود ساختن فعالیت های خواندن انجام گرفته است. این قابلیت كمك می كند تا بتوان از سیستم كاربر در برابر حملاتی كه برای خواندن اطلاعات، سیستم را جستجو می كنند، محفاظت كرد.  

استیونس معتقد است كه ویژگی جدید در Adobe Reader XI مانع از خواندن فایل ها و كلیدهای رجیستری می شود ولی هنوز مورد آزمایش قرار نگرفته است. در صورت موفقیت آمیز بودن این ویژگی، پیشرفت مهمی را شاهد خواهیم بود.

Choudhury گفت: در حال حاضر حالتProtected View  به نرم افزارهای Adobe Reader و Adobe Acrobat اضافه شده است و در نسخه جدید این نرم افزارها اعمال می شود. حالت Protected View برای نرم افزارهای Adobe Reader و Adobe Acrobat هنگام مشاهده فایل های PDF در یك محصول مستقل یا در مرورگر رفتار یكسانی دارد. هم چنین در نسخه جدید این نرم افزارها، پشتیبانی از ASLR ارتقاء داده شده است.

علاوه بر این، Adobe Reader و Acrobat XI از یك چارچوب كاری لیست سفید برای PDF بهره می برد كه به مدیران سیستم، به خصوص در شركت های بزرگ، اجازه می دهد تا قابلیت های خاصی مانند جاوااسكریپت را تنها برای فایل های PDF، سایت ها یا میزبان های انتخاب شده فعال نمایند.

منبع:certcc


دسته بندی : اخبار امنیت ,
تاریخ: یکشنبه 7 آبان 1391 - 14:06 | نویسنده: Fri-BHG | نظرات: ()