|
Faut-il abandonner Acrobat
Plus je faire face à la vulnérabilité dans Acrobat, j'ai moins de patience avec la société. Vous pouvez effectivement prendre vos affaires ailleurs.
Lorsque vous ce moment du dépôt du budget à venir Patch Tuesday (Mars 10), n'oubliez pas de laisser une pour le lendemain, 11 Mars, quand Adobe va nous grâce à la mise à jour de la dernière journée de zéro vulnérabilité dans Acrobat Reader et son programme.
Les exploits de cette vulnérabilité ne semblent pas être très répandue, mais il faut croire qu'ils pourraient exploser à tout instant. Après ce qui eWEEK et d'autres ont connu le mois dernier, vous avez à assumer PDF exploits que peut avoir un impact énorme de temps après ils sont patchés.
Et les dégâts potentiels provoqués par cette vulnérabilité, qui est venu à être connu sous le nom de JBIG2Decode à exploiter, est énorme: Didier Stevens a fait la preuve de cette erreur d'exécution par le logiciel Adobe Reader extension, tous les utilisateur a à faire est d'ouvrir un dossier (en aperçu vue) qui contient un fichier PDF malveillant en utilisant l'attaque.
J'ai déjà touché le disque pour Adobe d'un manque de dynamisme dans la vulnérabilité dans ses propres produits. En fait, pour la JBIG2Decode il n'est même pas une atténuation efficace. Tous Adobe a recommandé que l'on est de désactiver Javascript, une solution qui lui-même est inacceptable pour de nombreux organismes, car le Javascript est utilisé dans les formulaires PDF pour le traitement des demandes, et il est là, parce que Adobe mettre là-dedans. Mais la désactivation de JavaScript n'est pas encore vraiment bloquer la vulnérabilité, il suffit de connaître les exploits de celui-ci.
Saviez-vous que le PDF est un standard ouvert (ISO 32000-1:2008)? Et nous avons Adobe remercier pour cela, afin donner du crédit lorsque le crédit est dû. Cela signifie que n'importe qui peut fabriquer des outils pour créer et / ou de visualiser les documents PDF, et ils le font. Il existe de nombreuses sociétés qui fabriquent des produits PDF pour une variété de plates-formes.
Mikko Hypponen de F-Secure, il a droit: Adobe Reader est devenu le nouveau IE. (Enfin, je dirais que c'est devenu le vieux IE, mais vous obtenez le point.) Retour à Mikko: "Pour une raison tout le monde semble être à l'utiliser pour la lecture des fichiers PDF. Même si il existe de nombreuses alternatives. Et les solutions sont beaucoup plus petits et plus rapides. Et démarrer en moins d'une minute. "
OK, prenons donc les conseils de Mikko. De plus, juste pour garder la question à un peu plus simple, nous allons traiter uniquement des PDF de téléspectateurs, il ya beaucoup de produits qui entrent en concurrence avec lui-même pour Acrobat PDF génération, mais c'est une question plus complexe et le nombre de places est beaucoup, beaucoup plus petits. Songez que vous pouvez remplacer le logiciel Adobe Reader sur votre PC avec le client ou Foxit PDF Sumatra. Il a beaucoup de choses pour elle comme une idée, et il est satisfaisant de ceux d'entre nous qui sont impatients d'Adobe.
Avant d'aller prendre mon avis, je voudrais ajouter qu'il existe des limites claires à cette stratégie. Tout simplement parce que personne n'est à la recherche et le développement des attaques de la non-Adobe téléspectateurs ne signifie pas qu'ils ne les ont pas. Ces vulnérabilités pourraient être développées, et si quelqu'un est à la recherche lors d'une attaque ciblée sur votre organisation, il serait bon sens pour en développer une.
En fait, le tiers des téléspectateurs ont déjà été exploitées. Dans le cadre de la recherche sur les vulnérabilités exploitées contre eWEEK récemment, Secunia a trouvé un très similaires vulnérabilité dans Foxit Reader. Il est tellement similaire que vous avez à me demander si les mêmes personnes deux produits codés' Javascript moteurs. Mais dans l'ensemble, les vulnérabilités d'Adobe ne sera pas exploitable dans d'autres téléspectateurs.
Cette stratégie imite, dans une certaine mesure, celle des personnes qui ont acheter un Mac parce qu'ils sont malades des problèmes de sécurité dans Windows. Vous essayez de voler sous le radar. Il ya quelques différences. Switchers Mac probablement à payer plus et avoir moins de choix pour les logiciels et (certainement) de matériel. Autre PDF téléspectateurs "doit être" plug-and-play interchangeables avec Adobe spectateur.
Je ne recommande pas de lancer dès maintenant dans un véritable passage, mais je doute commencer l'expérimentation. Choisissez un groupe qui utilise des fichiers PDF dans un cadre typique et la manière de les passer, en s'assurant de leur faire savoir ce que vous faites et qu'ils devraient vous faire de tous les problèmes. Si il n'y a pas de problèmes, il est temps de commencer à élargir les essais. Peut-être vous pouvez même essayer différentes aux téléspectateurs des groupes différents et de voir comment ils ont fonctionné.
Ou vous pouvez simplement rester assis à attendre pour Adobe et pour résoudre les problèmes comme ils arrivent.
Security Center Editor Larry Seltzer a travaillé et écrit sur l'industrie de l'informatique depuis 1983.
Pour un aperçu sur la couverture de la sécurité autour du Web, jetez un oeil à eWEEK.com Security Center Editor Larry Seltzer blog Cheap Hack.
|
Connexion
FAQ
