Adobe Reader – chương trình đọc file PDF phổ biến nhất hiện nay, và như một kết quả tất quả tất yếu vì tính phổ biến của mình, dễ bị nhòm ngó và khai thác lỗ hổng để thực hiện các cuộc tấn công vào hệ thống máy tính. Nếu như bạn là người có đọc tin tức về công nghệ thông tin, bạn sẽ thấy Adobe thường xuyên phải đưa ra các bản vá để lấp các lỗ hổng bảo mật.

Có lẽ vì quá mệt mỏi với công việc liên tục phải chạy theo hacker để vá lỗi cho chương trình của mình, ngày hôm nay Adobe quyết định đưa ra một phiên bản đọc file PDF mới với tên gọi Adobe Reader X. Chúng ta hãy cùng xem, Adobe đã “xào nấu” gì trong phiên bản đọc file PDF mới ra của hãng.

Như đã tuyên bố hồi đầu năm, hãng sẽ ra mắt một phiên bản đọc file PDF mới có tính bảo mật cao hơn phiên bản đang rất phổ biến hiện tại – Adobe Reader. Và phiên bản Adobe Reader X đã có mặt với chức năng Protected Mode – cơ chế kiểm soát bảo mật (sandboxing security control) được thiết kế để chống lại các đoạn mã độc khai thác lỗ hổng từ phần mềm.

Có thể bạn sẽ thắc mắc cái gì là kiểm soát bảo mật – sandboxing security control?. Thực sự Adobe không phải là công ty đầu tiên ứng dụng khái niệm bảo mật “hộp cát” (sandbox), hiện nay đang sử dụng khái niệm thiết kế này bao gồm Google Chrome, bộ phần mềm văn phòng Office 2010 của Microsoft và nhiều các sản phẩm phần mềm khác.

Khái niệm này có thể được hiểu cơ bản như sau: "Sandbox là một cơ chế bảo mật được sử dụng để cho phép ứng dụng chạy trong một môi trường với nhiều rằng buộc về chức năng, lấy ví dụ như một vài chức năng như cài đặt, xóa sửa file hay chỉnh sửa thông tin hệ thống có thể sẽ bị cấm nếu chương trình chạy trong sandbox".

Trong phiên bản Adobe Reader X, chức năng Protected Mode – sandboxing sẽ “khoác” thêm cho chương trình một lớp bảo vệ bên ngoài. Vì thế các đoạn mã độc hại có sẵn trong file PDF không thể phát tán ra ngoài, việc này làm cho các đoạn mã độc không thể thực hiện các hành vi gây hại tới hệ thống của người sử dụng.

Như vậy, bạn có thể nghĩ là Adobe Reader X hay bất cứ chương trình nào có cơ chế sandbox sẽ hoàn toàn bảo mật. Nhưng thực tế thì sandbox cũng chỉ đơn giản là khoác thêm một lớp áo bảo vệ cho phần mềm và một điều rất hiển nhiên cơ chế sandbox phụ thuộc vào môi trường hoạt động và mức độ bảo mật của hệ điều hành. Nên thực tế thì cơ chế sandbox trong phần mềm chỉ giống như thêm một lớp rào chắn để chống lại hacker khai thác lỗ hổng trong hệ điều hành mà thôi.

Bạn có thể tại phần mềm trên trang chủ của hãng theo đường link www.adobe.com

Theo PCWorld



Bình luận

  • TTCN (4)
Trần Tấn Thành

Adobe Reader X

Có bài sử dụng Adobe Reader X ở đây

http://bit.ly/bxdMbe

Trọng Khoa

Adobe Reader X

Tại sao Adobe không tăng cường bảo mật Adobe Reader thường mà lại tạo ra Adober Reader X mới này? Vậy Adobe Reader cũ để làm gì? Người ta đổ qua sử dụng Adobe Reader X mới rồi hacker cũng lại đổi qua khai thác Adobe Reader X thôi

Nite Tine

Tại sao?

Chẳng qua đây chỉ là cách quảng cáo thôi, nếu muốn "trải nghiệm" những tính năng "bảo mật" như đã nói, chúng ta phải bỏ tiền ra để mua về sử dụng.

Hoa lá cỏ cây

Bạn nhầm rồi, Adobe reader là free mà đâu có tốn xu nào đâu, chỉ có acrobat mới bỏ tiền ra mua