অ্যাক্রোব্যাট একাদশ ইন PDF সুরক্ষিত রাখার
সম্প্রতি অ্যাডোবি রিডার এবং অ্যাডোবি অ্যাক্রোব্যাট এক্সিলিটি নতুন নিরাপত্তা বৈশিষ্ট্য এবং একটি উন্নত স্যান্ডবক্সের সাথে আসে যা পণ্যগুলিকে আক্রমণ ও শোষণে কঠিন করে তুলবে অ্যাডোব।
প্রোটেক্টেড মোড নামে পরিচিত স্যান্ডবক্সিং বৈশিষ্ট্য যা প্রযোজ্য অ্যাডোবি রিডার এক্স এ প্রথাগত পিডিএফ শোষণ হ্রাসে সফল হয়েছে। প্রযুক্তিটি কঠোরভাবে নিয়ন্ত্রিত পরিবেশে নির্দিষ্ট অ্যাডোবি রিডার অপারেশনকে বিচ্ছিন্ন করে এবং পণ্যের মধ্যে দুর্বলতা শোষণের পর আক্রমণকারীরা একটি সিস্টেমের উপর ক্ষতিকারক কোড লিখতে এবং সঞ্চালনের জন্য এটি অত্যন্ত কঠোর করে।
"যেহেতু আমরা Adobe Reader এর জন্য স্যান্ডবক্স সুরক্ষা যুক্ত করেছি অ্যাডোব এর সিকিউরিটি সফটওয়্যার ইঞ্জিনিয়ারিং টিমের মধ্যে নিরাপত্তা গবেষক প্রিয়াং চৌধুরী একটি বুলেটিনে বলেছেন, "অ্যাডোব রিডার এবং অ্যাক্রোব্যাট এক্স স্যান্ডবক্স থেকে বেরিয়ে আসা বন্যের কোনও শোষণ আমরা দেখিনি।"
[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]তবে, এর মানে এই নয় যে অ্যাডোব রিডার এক্স স্যান্ডবক্স সমস্ত ধরনের আক্রমণ প্রতিরোধ করতে পারে। উদাহরণস্বরূপ, স্যান্ডবক্স প্রাথমিকভাবে লেখা অপারেশনগুলিকে সীমাবদ্ধ করার জন্য ডিজাইন করা হয়েছিল, পাঠযোগ্য নয়, এর অর্থ হল যে অ্যাডোব রিডার এক্স দুর্বলতা শোষণের পর সম্ভাব্য আক্রমণকারীরা সিস্টেম থেকে সংবেদনশীল তথ্য চুরি করতে পারে।
এটি অ্যাডোব রিডার একাদশে আর কোনও সমস্যা নয়, চৌধুরী বলেন। "অ্যাডোব রিডার XI- এ, আমরা ব্যবহারকারীদের কম্পিউটারে সংবেদনশীল তথ্য পড়ার জন্য আক্রমণকারীদের বিরুদ্ধে সুরক্ষা করতে সহায়তা করার জন্য কেবলমাত্র পঠনমূলক কার্যক্রমগুলি সীমাবদ্ধ করার জন্য স্যান্ডবক্স প্রসারিত করে ডেটা চুরি প্রতিরোধের ক্ষমতাগুলি জুড়েছি।"
"আমি Adobe এর আগে সতর্ক করেছি রিডার এক্স এর স্যান্ডবক্স একটি লেখা স্যান্ডবক্স, উদাহরণস্বরূপ যে পড়া এখনও সম্পূর্ণরূপে অনুমোদিত হয় এবং এইভাবে এখনও তথ্য চুরি করার অনুমতি দেয়, "Didier স্টিভেনস, তার পিডিএফ নিরাপত্তা কর্মের জন্য সুপরিচিত একটি নিরাপত্তা গবেষক, ইমেল মাধ্যমে বৃহস্পতিবার বলেন "আমি তা পরীক্ষা করেছি।"
স্টিভেনস অনুমান করে যে Adobe Reader XI- এ নতুন স্যান্ডবক্স মডেল ফাইল এবং রেজিস্ট্রি কীগুলি পড়তে নিষেধ করে, কিন্তু এখনও এটি পরীক্ষা করার সুযোগ নেই। তিনি বলেন, এ ক্ষেত্রে এটি একটি গুরুত্বপূর্ণ উন্নতি হবে।
অ্যাডোব রিডারের নতুন সংস্করণটিও সুরক্ষিত ভিউ মোডে আসে যা একটি পৃথক উইন্ডো স্টেশন-একটি পৃথক নিরাপদ ক্লিপবোর্ড এবং ডেস্কটপ তৈরি করে স্যান্ডবক্সকে আরও শক্তিশালী করে। পিডিএফ দেখার প্রক্রিয়া জন্য। এই ফাংশনটি তথাকথিত স্ক্রিন-স্ক্রাপিং হামলাগুলিকে ব্লক করার জন্য ডিজাইন করা হয়েছে যার মধ্যে একটি অ্যাপ্লিকেশন একই ডেস্কটপে চলমান একটি ভিন্ন প্রোগ্রামের প্রদর্শন আউটপুট থেকে ডেটা পাঠ করে।
অ্যাডোবি অ্যাক্রোব্যাটে ইতিমধ্যে একটি সুরক্ষিত ভিউ মোড রয়েছে যা উন্নত করা হয়েছে নতুন সংস্করণ. "সুরক্ষিত ভিউ অ্যাডোব রিডার এবং অ্যাক্রোব্যাটের জন্য অভিন্ন আচরণ করে, স্টেডএলোন প্রোডাক্ট বা ব্রাউজারে পিডিএফ ফাইলগুলি দেখতে কি," চৌধুরী বলেন।
ঠিকানা স্পেস লেআউট রেন্ডিডাইজেশন (এএসএলআর) -এর সমর্থন, একটি মেমরি-ভিত্তিক অ্যান্টি-শোষণ প্রযুক্তি, নতুন অ্যাডোবি রিডার এবং অ্যাক্রোব্যাট সংস্করণগুলির মধ্যে উন্নত করা হয়েছে।
এএসএলআর একটি প্রোগ্রাম বাস্তবায়নের জন্য চতুর হতে পারে, কারণ এটির সব এক্সিকিউটেবল ফাইল এবং ডাইনামিক লিংক লাইব্রেরিগুলি (ডিএলএল) এটি সম্পূর্ণরূপে সুরক্ষার জন্য সমর্থন করতে সহায়তা করে। কার্যকর।
"অ্যাডোবি রিডার এবং অ্যাক্রোব্যাট XI- এ, আমরা উইন্ডোজ 7 এবং উইন্ডোজ 8 এ ফোর্স এএসএলআরকে সমর্থন সমর্থন করেছি", চৌধুরী বলেন। "এএসএলআর বাহিনী বিদ্যমান এএসএলআর বাস্তবায়নের কার্যকারিতা উন্নত করে যাতে এএসএলআর সক্ষম ছাড়া লিগ্যাসি DLL সহ অ্যাডোবি রিডার বা অ্যাক্রোব্যাট XI দ্বারা লোড করা সমস্ত ডিএলএলগুলি এলোমেলো করা যায়।"
এডোব রিডার এবং অ্যাক্রোব্যাট এক্সএলটি নতুন পিডিএফ হোস্টেলিং ফ্রেমওয়ার্ক যা সিস্টেম অ্যাডমিনিস্ট্রেটররা, বিশেষ করে এন্টারপ্রাইজ পরিবেশে, শুধুমাত্র নির্দিষ্ট পিডিএফ ফাইল, সাইট বা হোস্টের জন্য জাভাস্ক্রিপ্ট মত নির্দিষ্ট কার্যকারিতা সক্ষম করতে পারে।
অনেক নিরাপত্তা গবেষকরা এডোবি রিডার এবং অ্যাক্রোব্যাটে জাভাস্ক্রিপ্ট নিষ্ক্রিয় করার পরামর্শ দিচ্ছে কারণ বেশিরভাগ পিডিএফ অপ্রয়োজনীয় কাজ করার জন্য জাভাস্ক্রিপ্টের প্রয়োজন হয়। যাইহোক, এই কার্যকারিতাটিও বৈধ উদ্দেশ্যে থাকতে পারে, তাই এন্টারপ্রাইজ পরিবেশে সকলের জন্য এটি অক্ষম করা অযৌক্তিক হতে পারে।
নতুন অ্যাডোব রিডার এবং অ্যাক্রোব্যাট XI এডিপ্যাটিক কভার ক্রিপ্টোগ্রাফি (ইসিসি) ব্যবহার করে ডিজিটাল স্বাক্ষরগুলির জন্যও সমর্থন রয়েছে। "ব্যবহারকারীরা এখন সার্টিফিকেট স্বাক্ষর ব্যবহার করে এবং অলিম্পিকের বক্র ক্রিপ্টোগ্রাফি (ইসিসি) ভিত্তিক প্রমাণপত্রাদি সমর্থন করে এমন শংসাপত্রের স্বাক্ষর ব্যবহার করে স্বয়ংক্রিয়ভাবে দীর্ঘমেয়াদি যাচাইকরণ তথ্য এম্বেড করে," চৌধুরী বলেন।
অ্যাডোব রিডারে প্লাগ ক্রিয়েটিকাল হোল্ড
আন্ডার-আক্রান্ত রিডার এবং অ্যাক্রোব্যাটে দুটি গুরুতর ত্রুটি সংশোধন করতে সর্বশেষ প্যাচ পান।
অ্যাডোব ফ্ল্যাশ, রিডার, অ্যাক্রোব্যাট এবং এআইআর
এর জন্য প্রয়োজনীয় নিরাপত্তা ফিক্সগুলির জন্য জরুরি নিরাপত্তা সংশোধন করা হয়েছে। এই মাসের শুরুতে প্রকাশ।
ব্লুটুথ অডিও ডিভাইসের সাথে সংযুক্ত নয়, ওয়্যারলেস প্রদর্শনগুলি উইন্ডোজ 10 এ সংযুক্ত নয়
যদি মিরাকস্ট, ব্লুটুথ অডিও, বেতার প্রদর্শন বা ওয়াইগিগ ডিভাইস, সেইসাথে পিসি, উইন্ডোজ 10 তে সংযোগ না করে, এই সমস্যা সমাধানে পরামর্শগুলি দেখুন।