Tags:
Node Thumbnail

Adobe ออกโปรแกรม Acrobat X ไปเมื่อเดือนก่อน ตอนนี้ถึงคิวของตัวอ่าน Adobe Reader X

ฟีเจอร์ที่สำคัญที่สุดคือ Protected Mode ซึ่งจะทำงานใน sandbox ป้องกันปัญหาด้านความปลอดภัยของ Adobe Reader ที่โดนโจมตีมากในช่วงหลัง อย่างไรก็ตามฟีเจอร์นี้จะมีแค่บนรุ่นวินโดวส์เท่านั้น รุ่นแมค, Android และ Symbian ซึ่งเปิดตัวพร้อมกัน จะยังไม่มีฟีเจอร์นี้ (ฟีเจอร์อื่นๆ ดูได้จาก Adobe Reader X / Features) ส่วนบนลินุกซ์ยังไม่มีครับ

ที่มา - Adobe Security Blog, Computerworld

Get latest news from Blognone

Comments

By: mk
FounderAndroid
on 19 November 2010 - 15:08 #233617
mk's picture

ผมลองเอามาลงแล้วพบว่า ส่วนของ protected mode จะอยู่ใน Preferences > Security (Enhanced) ซึ่งเปิดใช้มาให้ตั้งแต่แรกแล้ว

รายละเอียดอยู่ใน Enhanced security

By: joomla
iPhoneUbuntu
on 19 November 2010 - 15:23 #233621
joomla's picture

สงสัยครับ

พวกมัลแวร์ต่างๆ จะมีรูปแบบเปลี่ยนไปจากเดิม ก่อนหน้านี้เป็น .exe มุ่งโจมตีวินโดว์เป็นหลัก ภายหลังผันตัวเองเป็นสคริปต์แฝงตัวกับเวบไซต์หรือเวบบอร์ด เมื่อผู้ใช้เปิดหน้าเวบที่มีสคริปต์ก็จะทำงานทันที เช่น iFrame ซึ่งไม่ได้จำกัดแค่วินโดว์อีกต่อไป

คำถามคือ สคริปต์พวกนี้จะสามารถฝังตัวเองให้เป็น services ในโอเอสอื่นที่ไม่ใช่วินโดว์ และทำงานทุกครั้งเมื่อเปิดเครื่องเช่นเดียวกับวินโดว์ได้หรือไม่ เพราะในหลายๆ โอเอสเริ่มจะมีรูปแบบไฟล์ที่ใช้งานร่วมกันได้แล้ว ตัวอย่าง html, xml, css, pdf, jpg ถ้าฝังได้ก็แสดงว่าไม่ว่าจะอะไรก็ไม่ปลอดภัยตามที่แมคหรือลีนุกซ์เคยอ้างถึงความปลอดภัยจากไวรัสได้อีกแล้ว ที่กลัวต่อไปคือ ถ้าในลีนุกซ์ไม่มีแอนตี้ไวรัสมันก็จะเป็นรังอย่างดีที่จะเป็นตัวแพร่ชั้นดีถ้าหากนักไอทีทำงานกับเวบ

By: mementototem
ContributorJusci's WriterAndroidWindows
on 19 November 2010 - 17:04 #233646 Reply to:233621
mementototem's picture

ถึงภายนอกจะดูเหมือน ๆ กัน แต่โครงสร้างภายในแตกต่างกันอยู่ครับ ดูง่าย ๆ ก็เป็นพาธของไฟล์ ชื่อไฟล์ ข้อมูลภายใน สุดท้ายแล้วก็ต้องสร้างไวรัสเพื่อระบบนั้น ๆ อยู่ดีแหละครับ

อีกอย่างโปรแกรมส่วนใหญ่ยังทำงานในระดับ User ซึ่งแก้ไขไฟล์ระบบเงียบ ๆ ไม่ได้ ยกเว้นว่าผู้ใช้จะเรียกโปรแกรมพวกนี้ในระดับ Admin หรือปิดระบบป้องกันทิ้งไปเสีย (ซึ่งก็มี)


Jusci - Google Plus - Twitter - FSN

By: wichate
Android
on 19 November 2010 - 17:20 #233648 Reply to:233621

services รันข้าม OS ไม่ได้หรอก มันต้องเขียนแยกของใครของมัน

สำหรับผมถ้ามันติดจากเครื่องหนึ่งไปอีกเครื่องหนึ่งไม่ได้ ถือว่าไม่เป็นปัญหาครับ
ใน Linux ผมก็ยังไม่เคยเห็นไวรัสที่ติดข้ามเครื่องได้นะครับ ถือว่าปลอดภัย

By: จักรนันท์ on 19 November 2010 - 17:44 #233651 Reply to:233621

คำตอบสำหรับ OS ตระกูล Unix/Linux นะครับ

สำหรับคุณ joomla นะครับ
ไม่ได้ครับ กรณีเดียวเท่านั้น ที่จะฝังตัวเป็น Service ได้คือ กระทำโดย root เท่านั้นครับ
ที่สุดที่ทำได้คือ ได้ในระดับ Service เฉพาะสำหรับ User คนนั้นๆ ครับ (ที่นำ Malware มาติด) ซึ่ง... แก้ง่ายมากคือ ลบ User ทิ้ง (Remove home ด้วยนะ) แล้ว Add user ใหม่... จบข่าว...

สำหรับคุณ momentotem นะครับ
"ปิดระบบป้องกันทิ้ง" ไม่ได้ครับ เพราะฝังถึงในระดับ File allocation table เลยทีเดียว
การปิดระบบป้องกันทิ้งโดยสิ้นเชิง ให้ออกมาเหมือน Windows จริงๆ นั้น ทางเดียวที่ทำได้คือ แก้ไขในระดับ Source code ของ kernel แล้ว Compile ใหม่ใช้เอง ซึ่งกลายเป็นว่า... ยุ่งไม่ใช้น้อย... กับการพยายามให้ Unix/Linux ติด Malware ในระดับ System Service ได้แบบ Windows

ขอย้ำว่า... คำถามพูดถึง Malware นะครับ
ผมเสริมความเห็นตามประเด็นของกระทู้และ Reply ข้อสงสัยของสมาชิก... ซึ่ง... อยู่ในประเด็นของกระทู้เท่านั้นครับ

By: mementototem
ContributorJusci's WriterAndroidWindows
on 20 November 2010 - 11:23 #233771 Reply to:233651
mementototem's picture

เข้าใจแล้วครับ


Jusci - Google Plus - Twitter - FSN

By: joomla
iPhoneUbuntu
on 23 November 2010 - 20:20 #234659 Reply to:233651
joomla's picture

ขอบคุณทุกๆ ท่านที่แสดงความคิดเห็นครับ

ตอนนี้กำลังอยู่ในช่วงสอดรู้กับ Maverick มีหลายโปรแกรมใน Software center ที่น่าสนใจเลยลองลองนั่นเล่นนี่ และทดลองเข้าเวบไซต์อันตรายที่มีไวรัสว่ามันจะทำอะไรกับเครื่องได้บ้าง แถมเอาแฟลชไดร์ฟมาทดลองเสียบดูหลายๆ อันที่แนวโน้มสูงว่าจะมีไวรัส คอยสังเกตเอาว่าจะมีอะไรตรงไหนผิดปกติ เพราะผมเองก็ทำงานระดับเวบแอดมินด้วยจะได้ไหวตัวทัน จะว่าไปก็แกว่งเท้าหาเสี้ยน

By: ipats
ContributorNOOBIn Love
on 20 November 2010 - 13:45 #233801 Reply to:233621

เมื่อหลายปีก่อน มี virus ที่ฝังตัวลง html (vbscript), แน่นอนว่ามันอันตรายเฉพาะ IE แต่ server ที่เป็น Linux ก็เป็น "ตัวแพร่ชั้นดี" เพราะมันติดในเครื่องนักพัฒนา แล้วก็อัพไปลง server, จริงๆ จะโทษ Linux ก็คงไม่ถูกนัก แต่มันก็เป็นพาหะได้จริงๆ


iPAtS

By: จักรนันท์ on 22 November 2010 - 22:33 #234348 Reply to:233801

ถ้าพูดในประเด็น "พาหะ" อย่างนั้นแล้ว ก็ต้องพูดว่า "ทุกอย่าง" ครับ
จะเอ่ยเฉพาะ Linux ก็ไม่ได้ครับ
ผมหมายความว่า แม้แต่ Thumb drive, Flash drive, USB drive (หรืออะไรก็ตามที เห็นเรียกกันหลายชื่อเหลือเกิน) ต่างก็มี Firmware ที่เป็น OS น้อยๆ ของตนเอง
กระทั่ง เครื่องเล่น MP3 เล็กๆ ราคาไม่กี่ร้อยบาทก็เช่นกัน
ดังนั้น อะไรก็ตาม ที่เป็น "สื่อ" เก็บข้อมูลได้ ไม่ว่าจะในรูปแบบใด ก็เป็น "พาหะ" ทั้งสิ้นครับ

แต่ ประเด็น พูดถึงความเป็น Virus/Malware
ดังนั้น ในประเด็น "พาหะ" แล้ว ผมเห็นแย้งข้อความเป็นว่า "จริงๆ จะโทษ Linux นั้น ไม่ถูกต้องเลยในเวลานี้" ครับ
โดยเฉพาะ คุณมีเงื่อนไขที่ว่า "มันติดในเครื่องนักพัฒนา"
ซึ่งภายใต้เงื่อนไขนี้นั้น ต่อให้ OS หรือ Application เทวดาก็ป้องกันไม่ได้ครับ
เพราะเป็น Developer error ครับผม
ถ้า Developer สะเพร่าเองแล้ว จะหวังให้ Machine ไหนๆ OS ใดๆ มันรอบคอบไปกว่านั้นก็ย่อมไม่ได้ครับ

By: joomla
iPhoneUbuntu
on 19 November 2010 - 15:28 #233624
joomla's picture

อันเดียวกับ Trust Manager ใน Foxit หรือเปล่า
(Enable Safe Reading Mode)

By: PiKO
ContributorAndroid
on 19 November 2010 - 16:01 #233632

ผมสงสัยว่า ทำไมถึงสั่งปิดได้อยู่ ??
เปิด/ปิด ต่างกันอย่างไร (ทำงานช้าลง?)


:: DigiKin8 ::

By: mr_tawan
ContributoriPhoneAndroidWindows
on 19 November 2010 - 16:23 #233635
mr_tawan's picture

บน Android เปิด pdf ที่มี password ป้องกันอยู่ได้แล้ว ... ดีใจ อิอิ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: kichinto
Android
on 19 November 2010 - 18:34 #233658
kichinto's picture

เรื่องปลอดภัยน่าจะดีกว่าเดิมเนอะ แต่เรื่องความสวยงามนี้ ทั้งโลโก้ icon ทำได้สวยมาก ชอบๆ ... อัพเดตจากของเดิมไม่ได้(ไม่อัพเป็นรุ่นใหม่) แต่เข้าไปที่นี้โดยตรงได้ http://get.adobe.com/reader/

By: Lightwave
iPhoneAndroidWindows
on 19 November 2010 - 21:22 #233683

อยากได้ฟีเจอร์ไม่อืดอะครับ มีให้บ้างมั้ย

By: Perl
ContributoriPhoneUbuntu
on 20 November 2010 - 02:51 #233743 Reply to:233683
Perl's picture

Acrobat 5 ไปเลยครับ