;

Bezpieczeństwo

Adobe Reader – do piaskownicy, czyli przeglądanie plików PDF będzie bezpieczniejsze (0)

Rafał Jaczynski

23 lipca 2010

Adobe Reader – do piaskownicy, czyli przeglądanie plików PDF będzie bezpieczniejsze
0

„Przejęcie kontroli nad Twoim komputerem nigdy nie było tak proste!” – w taki sposób ostatnimi czasy firma Adobe mogłaby reklamować swój flagowy produkt, przeglądarkę plików PDF Adobe Reader. Niedługo jednak twórcy złośliwego oprogramowania, tzw. malware’u, będą musieli skupić się na innych metodach rozsiewania tworzonego przez siebie paskudztwa.

Według badań firm, zajmujących się oprogramowaniem antywirusowym, programy firmy Adobe to jedne z najbardziej „dziurawych” aplikacji, za pomocą których do naszych komputerów najczęściej dostaje się malware. Choć do Readera, najpopularniejszej na świecie przeglądarki PDF, systematycznie wypuszczane są zestawy, liczące nawet po kilkanaście łatek bezpieczeństwa, równie systematycznie pojawiają się problemy, związane m.in. z obsługą JavaScript, czy też odtwarzaniem innych plików, osadzonych w dokumentach PDF. W efekcie napastnik po otwarciu przez nas spreparowanego PDFa może wykonać zdalnie dowolny kod na naszym komputerze, np. uruchomić „zaszyty” w potencjalnie niegroźnym dokumencie kod wykonywalny. Może się to skończyć tylko zdestabilizowaniem działania naszego komputera (to wersja najłagodniejsza), ale także podłączeniem go do botnetu, czy wykradzeniem naszych haseł, prywatnych zdjęć, czy innych delikatnych danych.
Wygląda jednak na to, że firma Adobe postanowiła postawić temu kres, bowiem od kolejnej wersji Reader będzie miał zaimplementowany mechanizm tzw. „piaskownicy” (sandbox). Program z domyślnie włączonym sandboxem pojawi się jeszcze w tym roku. Nowy mechanizm bezpieczeństwa nie pozwoli m.in. na uruchomienie za pomocą zewnętrznej aplikacji „zaszytego” wewnątrz pliku PDF załącznika. W „piaskownicy” będą obsługiwane wszystkie polecenia, związane z zapisem danych na dysku. W efekcie, nawet jeśli napastnik skorzysta z „dziury” w Readerze, nie będzie mógł zapisać danych, zainstalować malware’u ani zmienić zapisów w rejestrze systemowym. Czyli wreszcie Reader zostanie – jak wskazuje na to nazwa – programem wyłącznie do czytania plików PDF… Ciekawe tylko, czy zostanie to zrobione porządnie? A jeśli tak, to… co zastąpi Readera w roli głównej „dziury”?

Udostępnij: Adobe Reader – do piaskownicy, czyli przeglądanie plików PDF będzie bezpieczniejsze
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Ciężarówka. wybierz ikonę
proszę zaznaczyć zgodę

;

Odpowiedzialny biznes

Zwycięstwo przez kompromitację (0)

Jarosław Konczak

22 lipca 2010

Zwycięstwo przez kompromitację
0

Kilka dni temu był mecz w Baku. Ja go nie oglądałem, ale mój kolega po obejrzeniu tego spotkania nie mógł uwierzyć, że to są też profesjonaliści, właściwie tacy samy jak ci, którzy uczestniczyli w MŚ.

„Piłka podwórkowa, sprawni inaczej” takie określenie padały z jego ust. Jak patrzyłem na wynik na wyjeździe w goracym Azerbejdżanie myślałem, ze trochę przesadza. Tak myślałem do wczoraj, kiedy patrzyłem z niedowierzaniem na to co dzieje się przy Bułgarskiej. Mistrz Polski, klub z największym budżetem, chwalący się sprzedażą 11 000 karnetów w kilka dni i trybunami na ponad 40 000 gra u siebie jak równy z równym, ale nie z mistrzem choćby Szwajcarii, Austrii czy Szwecji, ale Azerbejdżanu. Jak mamy myśleć o Lidze Mistrzów, skoro jestesmy na poziomie Azerów, Łotyszy, Litwinów, a męczymy się nawet z drużynami z kucharzy, kelnerów, piekarzy i kierowców maltańskich (Ruch Chorzów).

Kilka stadionów już za chwilę będzie na europejskim poziomie, mamy kilku bogatych ambitnych właścicieli klubów, w kilku miastach nie brakuje kibiców, przed Euro2012 jest ciśnienie na sukces i większe zainteresowanie piłką nożną. Brakuje maleńkiego elementu tej układanki. Nie mamy drużyn i zawodników, którzy liczyć się mogą poza euroazjatycką trzecią ligą.

Udostępnij: Zwycięstwo przez kompromitację
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Klucz. wybierz ikonę
proszę zaznaczyć zgodę

;

Film

Life in a day (0)

Tomasz Sulewski

21 lipca 2010

Life in a day
0

Kto z Was oglądał „Helikopter w ogniu”, „Gladiatora”, „Królestwo niebieskie”, „Blade Runnera” albo „Robin Hooda”? A kto z Was chciałby wziąć udział w produkcji takiego filmu? Wszyscy, którzy chcą, mają na to szansę 24 lipca. No, może nie będzie to praca przy aż tak wielkiej superprodukcji, ale jednak ręka w rękę z Ridleyem Scottem. Droga do sławy stoi otworem.

Wystarczy, że w sobotę 24.07 weźmiecie do ręki telefon lub kamerę internetową i nakręcicie film pokazujący fragmenty Waszego życia, a następnie jeszcze tego samego dnia umieścicie go na specjalnej youtube’owej stronie. Spośród wszystkich umieszczonych tam filmów Scott oraz reżyser Kevin Macdonald wybiorą najlepsze, a następnie złożą z nich pełnometrażowy dokument pokazujący, co tego dnia działo się na całej Ziemi.

Autorzy nagrań umieszczonych w filmie będą wymienieni w napisach końcowych, a 20 z nich zostanie zaproszonych na festiwal filmowy do Sundance – tam też będzie miała miejsce premiera filmu. Nam się ten pomysł podoba i już szukamy kamer, żeby się zaangażować. A Wy – startujecie?

Jeśli tak, to koniecznie wklejcie nam w komentarzach linki do umieszczanych przez Was filmów – może uda nam się zrobić „Life in a day” czytelników bloga?

Udostępnij: Life in a day
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Flaga. wybierz ikonę
proszę zaznaczyć zgodę

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej