Adobe Reader X มาแล้ว ปลอดภัยขึ้นด้วย Protected Mode

By: mk

on 19 November 2010 - 14:59 Tags:

Topics:

PDF

Acrobat

Adobe

Adobe ออกโปรแกรม Acrobat X ไปเมื่อเดือนก่อน ตอนนี้ถึงคิวของตัวอ่าน Adobe Reader X

ฟีเจอร์ที่สำคัญที่สุดคือ Protected Mode ซึ่งจะทำงานใน sandbox ป้องกันปัญหาด้านความปลอดภัยของ Adobe Reader ที่โดนโจมตีมากในช่วงหลัง อย่างไรก็ตามฟีเจอร์นี้จะมีแค่บนรุ่นวินโดวส์เท่านั้น รุ่นแมค, Android และ Symbian ซึ่งเปิดตัวพร้อมกัน จะยังไม่มีฟีเจอร์นี้ (ฟีเจอร์อื่นๆ ดูได้จาก Adobe Reader X / Features) ส่วนบนลินุกซ์ยังไม่มีครับ

ที่มา - Adobe Security Blog, Computerworld

Hiring! บริษัทที่น่าสนใจ

Krungthai Bank

ธนาคารกรุงไทย

Pi R SQUARE

Pi R SQUARE is a Creative Tech Solution company.

PAKGON COMPANY LIMITED

บริษัท แพคกอน จํากัดเป็นผู้ดําเนินธุรกิจพัฒนาระบบสารสนเทศด้านซอฟแวร์ของภาครัฐและเอกชน

Comments

By: mk

on 19 November 2010 - 15:08 #233617

ผมลองเอามาลงแล้วพบว่า ส่วนของ protected mode จะอยู่ใน Preferences > Security (Enhanced) ซึ่งเปิดใช้มาให้ตั้งแต่แรกแล้ว

รายละเอียดอยู่ใน Enhanced security

By: joomla

on 19 November 2010 - 15:23 #233621

สงสัยครับ

พวกมัลแวร์ต่างๆ จะมีรูปแบบเปลี่ยนไปจากเดิม ก่อนหน้านี้เป็น .exe มุ่งโจมตีวินโดว์เป็นหลัก ภายหลังผันตัวเองเป็นสคริปต์แฝงตัวกับเวบไซต์หรือเวบบอร์ด เมื่อผู้ใช้เปิดหน้าเวบที่มีสคริปต์ก็จะทำงานทันที เช่น iFrame ซึ่งไม่ได้จำกัดแค่วินโดว์อีกต่อไป

คำถามคือ สคริปต์พวกนี้จะสามารถฝังตัวเองให้เป็น services ในโอเอสอื่นที่ไม่ใช่วินโดว์ และทำงานทุกครั้งเมื่อเปิดเครื่องเช่นเดียวกับวินโดว์ได้หรือไม่ เพราะในหลายๆ โอเอสเริ่มจะมีรูปแบบไฟล์ที่ใช้งานร่วมกันได้แล้ว ตัวอย่าง html, xml, css, pdf, jpg ถ้าฝังได้ก็แสดงว่าไม่ว่าจะอะไรก็ไม่ปลอดภัยตามที่แมคหรือลีนุกซ์เคยอ้างถึงความปลอดภัยจากไวรัสได้อีกแล้ว ที่กลัวต่อไปคือ ถ้าในลีนุกซ์ไม่มีแอนตี้ไวรัสมันก็จะเป็นรังอย่างดีที่จะเป็นตัวแพร่ชั้นดีถ้าหากนักไอทีทำงานกับเวบ

By: mementototem

on 19 November 2010 - 17:04 #233646 Reply to:233621

ถึงภายนอกจะดูเหมือน ๆ กัน แต่โครงสร้างภายในแตกต่างกันอยู่ครับ ดูง่าย ๆ ก็เป็นพาธของไฟล์ ชื่อไฟล์ ข้อมูลภายใน สุดท้ายแล้วก็ต้องสร้างไวรัสเพื่อระบบนั้น ๆ อยู่ดีแหละครับ

อีกอย่างโปรแกรมส่วนใหญ่ยังทำงานในระดับ User ซึ่งแก้ไขไฟล์ระบบเงียบ ๆ ไม่ได้ ยกเว้นว่าผู้ใช้จะเรียกโปรแกรมพวกนี้ในระดับ Admin หรือปิดระบบป้องกันทิ้งไปเสีย (ซึ่งก็มี)

Jusci - Google Plus - Twitter

By: wichate

on 19 November 2010 - 17:20 #233648 Reply to:233621

services รันข้าม OS ไม่ได้หรอก มันต้องเขียนแยกของใครของมัน

สำหรับผมถ้ามันติดจากเครื่องหนึ่งไปอีกเครื่องหนึ่งไม่ได้ ถือว่าไม่เป็นปัญหาครับ
ใน Linux ผมก็ยังไม่เคยเห็นไวรัสที่ติดข้ามเครื่องได้นะครับ ถือว่าปลอดภัย

By: จักรนันท์ on 19 November 2010 - 17:44 #233651 Reply to:233621

คำตอบสำหรับ OS ตระกูล Unix/Linux นะครับ

สำหรับคุณ joomla นะครับ
ไม่ได้ครับ กรณีเดียวเท่านั้น ที่จะฝังตัวเป็น Service ได้คือ กระทำโดย root เท่านั้นครับ
ที่สุดที่ทำได้คือ ได้ในระดับ Service เฉพาะสำหรับ User คนนั้นๆ ครับ (ที่นำ Malware มาติด) ซึ่ง... แก้ง่ายมากคือ ลบ User ทิ้ง (Remove home ด้วยนะ) แล้ว Add user ใหม่... จบข่าว...

สำหรับคุณ momentotem นะครับ
"ปิดระบบป้องกันทิ้ง" ไม่ได้ครับ เพราะฝังถึงในระดับ File allocation table เลยทีเดียว
การปิดระบบป้องกันทิ้งโดยสิ้นเชิง ให้ออกมาเหมือน Windows จริงๆ นั้น ทางเดียวที่ทำได้คือ แก้ไขในระดับ Source code ของ kernel แล้ว Compile ใหม่ใช้เอง ซึ่งกลายเป็นว่า... ยุ่งไม่ใช้น้อย... กับการพยายามให้ Unix/Linux ติด Malware ในระดับ System Service ได้แบบ Windows

ขอย้ำว่า... คำถามพูดถึง Malware นะครับ
ผมเสริมความเห็นตามประเด็นของกระทู้และ Reply ข้อสงสัยของสมาชิก... ซึ่ง... อยู่ในประเด็นของกระทู้เท่านั้นครับ

By: mementototem

on 20 November 2010 - 11:23 #233771 Reply to:233651

เข้าใจแล้วครับ

Jusci - Google Plus - Twitter

By: joomla

on 23 November 2010 - 20:20 #234659 Reply to:233651

ขอบคุณทุกๆ ท่านที่แสดงความคิดเห็นครับ

ตอนนี้กำลังอยู่ในช่วงสอดรู้กับ Maverick มีหลายโปรแกรมใน Software center ที่น่าสนใจเลยลองลองนั่นเล่นนี่ และทดลองเข้าเวบไซต์อันตรายที่มีไวรัสว่ามันจะทำอะไรกับเครื่องได้บ้าง แถมเอาแฟลชไดร์ฟมาทดลองเสียบดูหลายๆ อันที่แนวโน้มสูงว่าจะมีไวรัส คอยสังเกตเอาว่าจะมีอะไรตรงไหนผิดปกติ เพราะผมเองก็ทำงานระดับเวบแอดมินด้วยจะได้ไหวตัวทัน จะว่าไปก็แกว่งเท้าหาเสี้ยน

By: ipats

on 20 November 2010 - 13:45 #233801 Reply to:233621

เมื่อหลายปีก่อน มี virus ที่ฝังตัวลง html (vbscript), แน่นอนว่ามันอันตรายเฉพาะ IE แต่ server ที่เป็น Linux ก็เป็น "ตัวแพร่ชั้นดี" เพราะมันติดในเครื่องนักพัฒนา แล้วก็อัพไปลง server, จริงๆ จะโทษ Linux ก็คงไม่ถูกนัก แต่มันก็เป็นพาหะได้จริงๆ

iPAtS

By: จักรนันท์ on 22 November 2010 - 22:33 #234348 Reply to:233801

ถ้าพูดในประเด็น "พาหะ" อย่างนั้นแล้ว ก็ต้องพูดว่า "ทุกอย่าง" ครับ
จะเอ่ยเฉพาะ Linux ก็ไม่ได้ครับ
ผมหมายความว่า แม้แต่ Thumb drive, Flash drive, USB drive (หรืออะไรก็ตามที เห็นเรียกกันหลายชื่อเหลือเกิน) ต่างก็มี Firmware ที่เป็น OS น้อยๆ ของตนเอง
กระทั่ง เครื่องเล่น MP3 เล็กๆ ราคาไม่กี่ร้อยบาทก็เช่นกัน
ดังนั้น อะไรก็ตาม ที่เป็น "สื่อ" เก็บข้อมูลได้ ไม่ว่าจะในรูปแบบใด ก็เป็น "พาหะ" ทั้งสิ้นครับ

แต่ ประเด็น พูดถึงความเป็น Virus/Malware
ดังนั้น ในประเด็น "พาหะ" แล้ว ผมเห็นแย้งข้อความเป็นว่า "จริงๆ จะโทษ Linux นั้น ไม่ถูกต้องเลยในเวลานี้" ครับ
โดยเฉพาะ คุณมีเงื่อนไขที่ว่า "มันติดในเครื่องนักพัฒนา"
ซึ่งภายใต้เงื่อนไขนี้นั้น ต่อให้ OS หรือ Application เทวดาก็ป้องกันไม่ได้ครับ
เพราะเป็น Developer error ครับผม
ถ้า Developer สะเพร่าเองแล้ว จะหวังให้ Machine ไหนๆ OS ใดๆ มันรอบคอบไปกว่านั้นก็ย่อมไม่ได้ครับ

By: joomla

on 19 November 2010 - 15:28 #233624

อันเดียวกับ Trust Manager ใน Foxit หรือเปล่า
(Enable Safe Reading Mode)

By: PiKO

on 19 November 2010 - 16:01 #233632

ผมสงสัยว่า ทำไมถึงสั่งปิดได้อยู่ ??
เปิด/ปิด ต่างกันอย่างไร (ทำงานช้าลง?)

:: DigiKin8 ::

By: mr_tawan

on 19 November 2010 - 16:23 #233635

บน Android เปิด pdf ที่มี password ป้องกันอยู่ได้แล้ว ... ดีใจ อิอิ

9tawan.net บล็อกส่วนตัวฮับ

By: kichinto

on 19 November 2010 - 18:34 #233658

เรื่องปลอดภัยน่าจะดีกว่าเดิมเนอะ แต่เรื่องความสวยงามนี้ ทั้งโลโก้ icon ทำได้สวยมาก ชอบๆ ... อัพเดตจากของเดิมไม่ได้(ไม่อัพเป็นรุ่นใหม่) แต่เข้าไปที่นี้โดยตรงได้ http://get.adobe.com/reader/

By: Lightwave

on 19 November 2010 - 21:22 #233683

อยากได้ฟีเจอร์ไม่อืดอะครับ มีให้บ้างมั้ย

By: Perl

on 20 November 2010 - 02:51 #233743 Reply to:233683

Acrobat 5 ไปเลยครับ

Main menu