อโดบีปล่อยผลิตภัณฑ์ Adobe Reader XI และ Acrobat XI แล้วในช่วงสัปดาห์นี้ โดยประเด็นหนึ่งที่ถูกทิ้งไว้มานานนั่นคือเรื่องของความปลอดภัย ซึ่งในช่วงหลังๆ มีการตรวจพบว่าซอฟต์แวร์ประเภทนี้ตกเป็นเป้าหมายของการโจมตีโดยแฮกเกอร์มากขึ้น
สำหรับในรุ่นล่าสุดนี้ได้มีการพัฒนา Protected Mode ให้กับ Adobe Reader หรือเรียกง่ายๆ ว่าเป็น sandbox ที่จะช่วงป้องกันความพยายามที่จะติดตั้งมัลแวร์ลงบนอุปกรณ์ของผู้ใช้งาน รวมไปถึง Protected View ที่ถูกพัฒนาขึ้นมาใหม่ โดยมันจะสร้างรูปแบบเดสก์ท็อปที่แยกออกมาจากระบบหลัก ซึ่งมันจะช่วยป้องกันการพยายามทำ Screen scraping ด้วย อีกหนึ่งฟีเจอร์ที่ถูกเพิ่มเข้ามาคือ ได้มีการบังคับให้ใช้ ASLR โดยจะทำให้การโจมตีช่องโหว่นั้นเป็นไปได้ยากขึ้น เพราะจะทำให้แอดเดรสของหน่วยความจำนั้นถูกสุ่ม นอกจากนี้แล้วยังมีการเพิ่มฟีเจอร์ PDF Whitelisting Framework ที่จะช่วยจัดการในการใช้งานสคริปต์ๆ ใน PDF สำหรับเว็บไซต์หรือโฮสต์ด้วย
นี่ไม่ใช่การโฆษณาแต่ผู้อ่านจำเป็นต้องดาวน์โหลดและติดตั้งโปรแกรมรุ่นล่าสุดอยู่อย่างสม่ำเสมอเพื่อความปลอดภัยนะครับ
ที่มา - Adobe Secure Software Engineering Team (ASSET) Blog via Theatpost
Comments
ออกเวอร์ชั่นใหม่จนชิน = = เดี๋ยวคงโดน hack ได้อีกตามเคย... เอวัง
สคริปต์ๆ ?
Adobe Reader อะไร ๆ ก็ดี แต่ดันล็อกไม่ให้ save file ที่เป็น form filler ซะงั้น
คนเลยหนีไปใช้ Foxit Reader กันหมด