Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Adobe Acrobat és Reader biztonsági újdonságok

2012.10.18. 12:00 | buherator | Szólj hozzá!

Az Adobe bejelentette PDF kezelő szoftvereinek legfrissebb változatait, köztük a XI-es Readert és Acrobatot is. Az új verziós számos biztonsági újdonságot nyújtanak:

Az X-es szériában bevezetett védett mód még csak a fájl írási műveleteket korlátozta a malware dropperek korlátozása érdekében. A shellkódok azonban alkalmasak lehetnek célzott adatkijuttatásra is, ezért a XI-es változat kiterjesztette a homokozót a fájlolvasás műveletekre is. A legfrissebb verzió ezen kívül saján Window Station-höz kapcsolódik, ami a korábbi posztban szintén emlegetett, IPC mechanizmusokból adódó kockázatokra nyújt megoldást. 

A támadók mozgásterét szűkítő lépéseken túl a memóriakorrupciós hibák kihasználhatóságának csökkentése is fejlődött: a XI Windows 7-es és 8-as rendszereken bekapcsolja a ForceASLR-t, vagyis az operációs rendszer azokat a dinamikus modulokat is véletlenszerű helyre tölti be, melyeket /DYNAMICBASE nélkül forgattak. 

A nagy biztonságot igénylő munkaállomások számára  az Adobe kiadta a PDF Whitelisting Framework-öt, melynek felhasználásával a különböző forrásból érkező dokumentumokban szabályozni lehet a különböző tartalomtípusok - pl.: JavaScript, Flash - megjelenítését. 

Végül az új szoftververziók már az elliptikus görbékeny alapuló hitelesítő eljárásokat is támogatják a digitális aláírásokban.

Ezek mellett a szívderítő újdonságok mellett kicsit ünneprontóan hat, hogy az Adobe az Acrobat felhősítésével egy újabb támadási felületett nyitott.

Címkék: adobe acrobat sandbox adobe reader

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.