एक्रोबेट प्रो डीसी ट्यूटोरियल पासवर्ड-सुरक्षित एक पीडीएफ - एडोब एक्रोबेट प्रो डीसी प्रशिक्षण ट्यूटोरियल कोर्स
हाल ही में लॉन्च किया गया एडोब रीडर और एडोब एक्रोबैट इलेवन नई सुरक्षा सुविधाओं और एक बेहतर सैंडबॉक्स के साथ आता है जो उत्पादों को हमला करने और शोषण करने के लिए कठिन बना देगा। एडोब।
सैंडबॉक्सिंग सुविधा जिसे प्रोटेक्टेड मोड के नाम से जाना जाता है जिसे पहली बार एडोब रीडर एक्स में पेश किया गया था, पारंपरिक पीडीएफ शोषण को कम करने में सफल साबित हुआ। यह तकनीक सख्ती से नियंत्रित वातावरण में कुछ एडोब रीडर ऑपरेशंस को अलग करके काम करती है और उत्पादकों में भेद्यता का शोषण करने के बाद हमलावरों को सिस्टम पर दुर्भावनापूर्ण कोड लिखने और निष्पादित करने में बहुत मुश्किल होती है।
"चूंकि हमने एडोब रीडर को सैंडबॉक्स सुरक्षा जोड़ा और एक्रोबैट, हमने एडोब रीडर एंड एक्रोबैट एक्स सैंडबॉक्स से बाहर जंगली जंगली में कोई शोषण नहीं देखा है, "एडोब की सिक्योर सॉफ्टवेयर इंजीनियरिंग टीम के एक सुरक्षा शोधकर्ता प्रियंका चौधरी ने बुधवार को एक ब्लॉग पोस्ट में कहा।
[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]हालांकि, इसका मतलब यह नहीं है कि एडोब रीडर एक्स सैंडबॉक्स सभी प्रकार के हमलों को रोक सकता है। उदाहरण के लिए, सैंडबॉक्स मुख्य रूप से लेखन कार्यों को प्रतिबंधित करने के लिए डिज़ाइन किया गया था, न कि पढ़ने वाले, जिसका अर्थ है कि संभावित हमलावर एडोब रीडर एक्स भेद्यता का शोषण करने के बाद सिस्टम से संवेदनशील जानकारी चुरा सकते हैं।
अब एडोब रीडर XI में कोई समस्या नहीं है, चौधरी ने कहा। "एडोब रीडर ग्यारहवीं में, हमने उपयोगकर्ता के कंप्यूटर पर संवेदनशील जानकारी पढ़ने के लिए हमलावरों के खिलाफ सुरक्षा में मदद करने के लिए केवल पढ़ने के लिए गतिविधियों को प्रतिबंधित करने के लिए सैंडबॉक्स को विस्तारित करके डेटा चोरी रोकथाम क्षमताओं को जोड़ा है।"
"मैंने एडोब से पहले चेतावनी दी है रीडर एक्स का सैंडबॉक्स एक लेखन सैंडबॉक्स है, उदाहरण के लिए यह पढ़ना अभी भी पूरी तरह से अनुमति है और इस प्रकार सूचना की चोरी की अनुमति देता है, "डिडिएर स्टीवंस, एक सुरक्षा शोधकर्ता जो अपने पीडीएफ सुरक्षा कार्य के लिए जाने जाते हैं, ने गुरुवार को ईमेल के माध्यम से कहा। "मैंने इसका परीक्षण किया।"
स्टीवंस मानते हैं कि एडोब रीडर एक्सआई में नया सैंडबॉक्स मॉडल फाइलों और रजिस्ट्री कुंजियों के पढ़ने को रोकता है, लेकिन अभी तक इसका परीक्षण करने का मौका नहीं मिला है। यदि ऐसा है, तो यह एक महत्वपूर्ण सुधार होगा।
एडोब रीडर का नया संस्करण एक संरक्षित दृश्य मोड के साथ आता है जो एक अलग विंडो स्टेशन बनाकर सैंडबॉक्स को और मजबूत करता है - एक अलग सुरक्षित ट्यूबबोर्ड और डेस्कटॉप - पीडीएफ देखने की प्रक्रिया के लिए। यह फ़ंक्शन तथाकथित स्क्रीन-स्क्रैपिंग हमलों को अवरुद्ध करने के लिए डिज़ाइन किया गया है जिसमें एक एप्लिकेशन उसी डेस्कटॉप पर चल रहे किसी भिन्न प्रोग्राम के प्रदर्शन आउटपुट से डेटा पढ़ता है।
एडोब एक्रोबैट में पहले से ही एक संरक्षित दृश्य मोड था जिसे बढ़ाया गया है नया संस्करण। चौधरी ने कहा, "सुरक्षित दृश्य एडोब रीडर और एक्रोबैट के लिए समान रूप से व्यवहार करता है, चाहे स्टैंडअलोन उत्पाद या ब्राउज़र में पीडीएफ फाइलें देख रहे हों।" 99
एड्रेस स्पेस लेआउट रैंडमाइजेशन (एएसएलआर) के लिए समर्थन, एक स्मृति आधारित एंटी-शोषण तकनीक, नए एडोब रीडर और एक्रोबैट संस्करणों में भी सुधार किया गया है।
एएसएलआर एक प्रोग्राम में लागू करने के लिए मुश्किल हो सकता है, क्योंकि इसकी सभी निष्पादन योग्य फाइलें और डायनामिक लिंक लाइब्रेरीज़ (डीएलएल) को पूरी तरह से सुरक्षा के लिए इसका समर्थन करने की आवश्यकता है प्रभावी।
"एडोब रीडर और एक्रोबैट इलेवन में, हमने विंडोज 7 और विंडोज 8 पर फोर्स एएसएलआर के लिए समर्थन सक्षम किया है," चौधरी ने कहा। "बल एएसएलआर मौजूदा एएसएलआर कार्यान्वयन की प्रभावशीलता में सुधार करता है यह सुनिश्चित करके कि एडोब रीडर या एक्रोबैट इलेवन द्वारा लोड किए गए सभी डीएलएल, एएसएलआर सक्षम किए बिना विरासत डीएलएल समेत यादृच्छिक हैं।"
इसके अतिरिक्त, एडोब रीडर और एक्रोबैट इलेवन को एक नए पीडीएफ से लाभ होता है Whitelisting फ्रेमवर्क जो सिस्टम प्रशासकों, खासकर एंटरप्राइज़ वातावरण में, विशिष्ट पीडीएफ फाइलों, साइटों या मेजबान के लिए जावास्क्रिप्ट जैसी विशिष्ट कार्यक्षमता को सक्षम करने के लिए अनुमति देगा।
कई सुरक्षा शोधकर्ता एडोब रीडर और एक्रोबैट में जावास्क्रिप्ट समर्थन को अक्षम करने की सलाह देते हैं क्योंकि अधिकांश पीडीएफ शोषण के लिए जावास्क्रिप्ट को काम करने की आवश्यकता होती है। हालांकि, इस कार्यक्षमता के वैध उद्देश्य भी हो सकते हैं, इसलिए किसी एंटरप्राइज़ वातावरण में सभी के लिए इसे अक्षम करना अव्यवहारिक हो सकता है।
नया एडोब रीडर और एक्रोबैट एक्सआई में सामग्री डिजिटल हस्ताक्षर के लिए भी समर्थन है जो एल्लिप्टिक वक्र क्रिप्टोग्राफी (ईसीसी) का उपयोग करते हैं। "उपयोगकर्ता प्रमाण पत्र हस्ताक्षर का उपयोग करते समय स्वचालित रूप से दीर्घकालिक सत्यापन जानकारी एम्बेड कर सकते हैं और लंबवत वक्र क्रिप्टोग्राफी (ईसीसी)-आधारित प्रमाण-पत्रों का समर्थन करने वाले प्रमाणपत्र हस्ताक्षर का उपयोग कर सकते हैं।" चौधरी ने कहा।
एडोब रीडर, एक्रोबैट में सुरक्षा कीड़े को ठीक करता है
एडोब ने रीडर और एक्रोबैट में महत्वपूर्ण सुरक्षा त्रुटियों को पछाड़ दिया है।
एडोब फ्लैश, रीडर, एक्रोबैट और एयर के लिए आवश्यक सुरक्षा फिक्स
एडोब ने सक्रिय हमलों को रोकने के लिए पार-द-बोर्ड पैच जारी किए इस महीने के शुरू में खुलासा किया गया था।
समीक्षा: एडोब एक्रोबैट एक्सआई प्रो पेपरलेस ऑफिस अवधारणा को आगे बढ़ाता है, लेकिन बाधाओं को भी हाइलाइट करता है
पेड़ पाएंगे नए एक्रोबैट में बहुत कुछ पसंद है, लेकिन एडोब के पेपरलेस वर्कफ़्लो के कार्यान्वयन से व्यवसायों के लिए अपने तरीकों को बदलने में काफी आसान नहीं हो सकता है।