Bezpieczeństwo

Adobe Reader – do piaskownicy, czyli przeglądanie plików PDF będzie bezpieczniejsze

Rafał Jaczynski Rafał Jaczynski
23 lipca 2010
Adobe Reader – do piaskownicy, czyli przeglądanie plików PDF będzie bezpieczniejsze

„Przejęcie kontroli nad Twoim komputerem nigdy nie było tak proste!” – w taki sposób ostatnimi czasy firma Adobe mogłaby reklamować swój flagowy produkt, przeglądarkę plików PDF Adobe Reader. Niedługo jednak twórcy złośliwego oprogramowania, tzw. malware’u, będą musieli skupić się na innych metodach rozsiewania tworzonego przez siebie paskudztwa.

Według badań firm, zajmujących się oprogramowaniem antywirusowym, programy firmy Adobe to jedne z najbardziej „dziurawych” aplikacji, za pomocą których do naszych komputerów najczęściej dostaje się malware. Choć do Readera, najpopularniejszej na świecie przeglądarki PDF, systematycznie wypuszczane są zestawy, liczące nawet po kilkanaście łatek bezpieczeństwa, równie systematycznie pojawiają się problemy, związane m.in. z obsługą JavaScript, czy też odtwarzaniem innych plików, osadzonych w dokumentach PDF. W efekcie napastnik po otwarciu przez nas spreparowanego PDFa może wykonać zdalnie dowolny kod na naszym komputerze, np. uruchomić „zaszyty” w potencjalnie niegroźnym dokumencie kod wykonywalny. Może się to skończyć tylko zdestabilizowaniem działania naszego komputera (to wersja najłagodniejsza), ale także podłączeniem go do botnetu, czy wykradzeniem naszych haseł, prywatnych zdjęć, czy innych delikatnych danych.

Wygląda jednak na to, że firma Adobe postanowiła postawić temu kres, bowiem od kolejnej wersji Reader będzie miał zaimplementowany mechanizm tzw. „piaskownicy” (sandbox). Program z domyślnie włączonym sandboxem pojawi się jeszcze w tym roku. Nowy mechanizm bezpieczeństwa nie pozwoli m.in. na uruchomienie za pomocą zewnętrznej aplikacji „zaszytego” wewnątrz pliku PDF załącznika. W „piaskownicy” będą obsługiwane wszystkie polecenia, związane z zapisem danych na dysku. W efekcie, nawet jeśli napastnik skorzysta z „dziury” w Readerze, nie będzie mógł zapisać danych, zainstalować malware’u ani zmienić zapisów w rejestrze systemowym. Czyli wreszcie Reader zostanie – jak wskazuje na to nazwa – programem wyłącznie do czytania plików PDF... Ciekawe tylko, czy zostanie to zrobione porządnie? A jeśli tak, to... co zastąpi Readera w roli głównej „dziury”?


Odpowiedzialny biznes

Zwycięstwo przez kompromitację

Jarosław Konczak Jarosław Konczak
22 lipca 2010
Zwycięstwo przez kompromitację

Kilka dni temu był mecz w Baku. Ja go nie oglądałem, ale mój kolega po obejrzeniu tego spotkania nie mógł uwierzyć, że to są też profesjonaliści, właściwie tacy samy jak ci, którzy uczestniczyli w MŚ.

"Piłka podwórkowa, sprawni inaczej" takie określenie padały z jego ust. Jak patrzyłem na wynik na wyjeździe w goracym Azerbejdżanie myślałem, ze trochę przesadza. Tak myślałem do wczoraj, kiedy patrzyłem z niedowierzaniem na to co dzieje się przy Bułgarskiej. Mistrz Polski, klub z największym budżetem, chwalący się sprzedażą 11 000 karnetów w kilka dni i trybunami na ponad 40 000 gra u siebie jak równy z równym, ale nie z mistrzem choćby Szwajcarii, Austrii czy Szwecji, ale Azerbejdżanu. Jak mamy myśleć o Lidze Mistrzów, skoro jestesmy na poziomie Azerów, Łotyszy, Litwinów, a męczymy się nawet z drużynami z kucharzy, kelnerów, piekarzy i kierowców maltańskich (Ruch Chorzów).

Kilka stadionów już za chwilę będzie na europejskim poziomie, mamy kilku bogatych ambitnych właścicieli klubów, w kilku miastach nie brakuje kibiców, przed Euro2012 jest ciśnienie na sukces i większe zainteresowanie piłką nożną. Brakuje maleńkiego elementu tej układanki. Nie mamy drużyn i zawodników, którzy liczyć się mogą poza euroazjatycką trzecią ligą.


Rozrywka

Life in a day

Tomasz Sulewski Tomasz Sulewski
21 lipca 2010
Life in a day

Kto z Was oglądał "Helikopter w ogniu", "Gladiatora", "Królestwo niebieskie", "Blade Runnera" albo "Robin Hooda"? A kto z Was chciałby wziąć udział w produkcji takiego filmu? Wszyscy, którzy chcą, mają na to szansę 24 lipca. No, może nie będzie to praca przy aż tak wielkiej superprodukcji, ale jednak ręka w rękę z Ridleyem Scottem. Droga do sławy stoi otworem.

Wystarczy, że w sobotę 24.07 weźmiecie do ręki telefon lub kamerę internetową i nakręcicie film pokazujący fragmenty Waszego życia, a następnie jeszcze tego samego dnia umieścicie go na specjalnej youtube'owej stronie. Spośród wszystkich umieszczonych tam filmów Scott oraz reżyser Kevin Macdonald wybiorą najlepsze, a następnie złożą z nich pełnometrażowy dokument pokazujący, co tego dnia działo się na całej Ziemi.

Autorzy nagrań umieszczonych w filmie będą wymienieni w napisach końcowych, a 20 z nich zostanie zaproszonych na festiwal filmowy do Sundance - tam też będzie miała miejsce premiera filmu. Nam się ten pomysł podoba i już szukamy kamer, żeby się zaangażować. A Wy - startujecie?

Jeśli tak, to koniecznie wklejcie nam w komentarzach linki do umieszczanych przez Was filmów - może uda nam się zrobić "Life in a day" czytelników bloga?

Scroll to Top