При том количестве уязвимостей, которое находят исследователи в продуктах компании Adobe в последнее время, можно с уверенностью сказать, что использование pdf-файлов в настоящее время является одной из самых опасных угроз.
Современный бизнес не может отказаться от pdf-файлов и это делает затруднительным работу по защите от данной угрозы. Кроме того следует сказать, что функция sandbox, которая уже давно применяется в браузерах с целью ограничить возможности вредоносного ПО рамками "песочницы", в Adobe Reader появилась только в версии 10.0 и называется Protected Mode (подробнее можно посмотреть здесь).
Помимо перехода на версию 10.0 другим относительно простым способом защиты является переход на альтернативные pdf-читалки. В данном случае работает принцип того, что в альтернативных читалках уязвимости активно никто не ищет по причине невысокого общего объема их использования в мире (хакеры идут простым путем и в первую очередь ориентируются именно на наиболее распространенное ПО) .
Из альтернативных читалок можно выделить Foxit Reader и Nitro PDF Reader.
Facebook
Саша, очень удобно открывать PDF-файлы браузером Google Chrome. Он это делает быстро (даже для "тяжелых" файлов, при этом меньше подвичает, чем Adobe Reader), навигация удобная. Да и с безопасностью все ок.
ОтветитьУдалитьP.S. Да, я недавно перешел на Хром с Огнелиса, радует :)))
Какой PDF/FLASH сейчас Java главная дыра этого года! Эксплуатируется легко, стабильный эксплойт 40 строчек кода и никаких заморочек с обходом браузерных песочниц. Вообщем категорически не согласен ;)
ОтветитьУдалитьСамая беда в том, что ПО от Adobe и Sun неуправляемо с точки зрения распространения обновлений. И как не патчи ты ПО от мелкомягкого, дыр от этих двух меньше не становится.
ОтветитьУдалитьНу вообще-то управляемо и решения для этого есть (начиная от silent-установок с помощью psexec)
ОтветитьУдалитьИмею опыт - могу поделиться ;-)
А насчет java согласен - инцидентов, в которых обнаруживаются java-эксплойты стало больше.
ОтветитьУдалить