Adobe Reader i Adobe Acrobat wyznaczają nowe standardy bezpieczeństwa dokumentów PDF Rodzina produktów Acrobat X podnosi poprzeczkę w zakresie zabezpieczeń Spis treści: 2: Większe bezpieczeństwo aplikacji 2: Kontrola wykonywania skryptu JavaScript 3: Konfiguracja dla wielu domen 3: Przyjazne dla użytkowników alerty zabezpieczeń 4: Ściślejsza integracja z architekturami systemów operacyjnych 4: Łatwiejsze wdrażanie i administracja 5: Zabezpieczanie zawartości 6: Wnioski Nowe funkcje zabezpieczeń w oprogramowaniu Adobe Reader X i Adobe Acrobat X zmniejszają zagrożenia stwarzane przez złośliwe oprogramowanie uruchamiane za pomocą plików PDF. Adobe Reader X i Adobe Acrobat X wyznaczają nowe standardy zabezpieczania dokumentów PDF oraz danych. Opracowane z myślą o bezpieczeństwie użytkowników oprogramowanie Adobe Reader X i Adobe Acrobat X zapewnia lepszą ochronę dzięki trybowi chronionemu oraz nowym możliwościom kontroli, ściślejszej integracji z architekturą systemów Microsoft Windows i Apple Mac OS X oraz ulepszonym narzędziom wdrażania i administracji. Ponadto bezpieczeństwo danych użytkowników jest gwarantowane dzięki współpracy zespołów ds. tworzenia bezpiecznego oprogramowania (Adobe Secure Software Engineering Team ASSET) oraz ds. odpowiadania na zdarzenia dotyczące bezpieczeństwa programów (Adobe Product Security Incident Response Team PSIRT). Chcąc zapewniać klientom maksymalny poziom bezpieczeństwa, firma Adobe przystąpiła do programu Microsoft Active Protections Program (MAPP). Jego członkowie udostępniają twórcom oprogramowania antywirusowego i wykrywającego próby nieautoryzowanego dostępu informacje o lukach w oprogramowaniu. W ten sposób przedstawiciele branży współpracują na rzecz wzmacniania zabezpieczeń oprogramowania Adobe Acrobat X oraz Adobe Reader X.
Większe bezpieczeństwo aplikacji Tryb chroniony w programie Adobe Reader X Aby chronić użytkowników i przedsiębiorstwa przed złośliwymi kodami, które próbują wykorzystywać format PDF do modyfikowania systemu plików komputera, firma Adobe wprowadziła tryb chroniony działający na podstawie zaawansowanej technologii tzw. piaskownicy (ang. sandboxing). Co to jest piaskownica? Niezwykle ceniona przez specjalistów ds. zabezpieczeń piaskownica to metoda tworzenia zaufanego środowiska wykonawczego do uruchamiania programów z ograniczonymi prawami dostępu lub uprawnieniami. Piaskownice chronią systemy użytkowników przed niezaufanymi dokumentami zawierającymi kod wykonywalny. W wypadku programu Adobe Reader niezaufana treść to każdy plik PDF oraz związany z nim proces. Adobe Reader X traktuje wszystkie dokumenty w formacie PDF jako potencjalnie niebezpieczne i przetwarza je za pośrednictwem piaskownicy. Tryb chroniony uruchamiany domyślnie po każdym włączeniu programu Adobe Reader X uniemożliwia zainstalowanie w systemie złośliwego oprogramowania i ogranicza ryzyko wystąpienia zagrożeń. Tryb chroniony limituje uprawnienia dostępu przyznawane programowi, chroniąc system operacyjny Microsoft Windows przed złośliwymi plikami PDF, które mogą próbować modyfikować system plików komputera, usuwać pliki lub w inny sposób zmieniać dane. Użytkownik Proces brokera programu Reader Wywołanie System operacyjny Interfejsy API Nowa granica zaufania Komunikacja międzyprocesowa (IPC) Plik PDF Nazwane obiekty Odczyt Odczyt/Zapis (ograniczony) System plików Proces piaskownicy Rejestr Elementy sterujące skryptu JavaScript firmy Adobe Elementów sterujących skryptu JavaScript firmy Adobe można także używać, aby: włączać i wyłączać aparat JavaScript, włączać i wyłączać adresy URL wywoływane przez skrypt JavaScript, kontrolować wykonywanie skryptu JavaScript z wysokimi uprawnieniami niezależnie od innych uprawnień, włączać wykonywanie skryptu JavaScript z wysokimi uprawnieniami w dokumentach posiadających certyfikaty. Adobe zapewnia elastyczność wybiórczego obchodzenia tych ograniczeń w wypadku zaufanych lokalizacji, w tym plików, folderów i hostów. Stosowany przez firmę Adobe proces Adobe Secure Product Lifecycle (SPLC) pomaga uwzględniać bezpieczeństwo na każdym etapie cyklu życia produktów. Efektem tego jest między innymi regularne weryfikowanie używanego kodu i w razie potrzeby wzmacnianie go w celu poprawiania ochrony aplikacji oraz danych użytkowników oprogramowania Adobe. Kontrola wykonywania skryptu JavaScript Rodzina produktów Adobe Acrobat X oferuje zaawansowane opcje szczegółowej kontroli wykonywania skryptu JavaScript w środowisku systemów Windows i Mac OS X. Oprogramowanie Adobe JavaScript Blacklist Framework pozwala używać skryptu JavaScript w obiegach pracy w przedsiębiorstwach i chroni użytkowników oraz systemy przed atakami przypuszczanymi na wybrane wywołania interfejsu API skryptu JavaScript. Dodając do czarnej listy konkretne wywołanie interfejsu API skryptu JavaScript, można zablokować jego wykonywanie, nie wyłączając obsługi JavaScript. Aby dodatkowo chronić całe przedsiębiorstwo przed złośliwymi kodami, wystarczy uniemożliwić innym użytkownikom modyfikowanie ustawień wykonywania konkretnych wywołań interfejsu API skryptu JavaScript. W środowiskach systemu Windows czarna lista znajduje się w rejestrze, w środowiskach systemu Mac OS X jest ona zaś przechowywana w pliku FeatureLockdown. 2
Konfiguracja dla wielu domen Produkty z rodziny Adobe Acrobat X domyślnie wyłączają nieograniczony dostęp do wielu domen zarówno w wypadku klientów systemu Microsoft Windows, jak i Mac OS X. Uniemożliwia to uzyskiwanie za pośrednictwem rozbudowanych plików PDF dostępu do materiałów przechowywanych w innej domenie. Korzystając z obsługi zapisanych na serwerach plików zasad dla wielu domen, można zezwolić oprogramowaniu Adobe Acrobat X i Adobe Reader X na obsługę danych z różnych domen. Ten przechowywany w domenie zdalnej plik zasad dla wielu domen umożliwia dostęp do domeny źródłowej i zezwala programom Adobe Acrobat X oraz Adobe Reader X na kontynuowanie operacji. Plik jest zapisany w formacie XML. Obsługę wielu domen warto włączyć, gdy: potrzebny jest wybiórczy dostęp do wielu domen oraz innych funkcji, takich jak rozpoznawanie na podstawie certyfikatu cyfrowego, użytkownik chce centralnie zarządzać uprawnieniami dostępu do wielu domen z jednej lokalizacji serwera, wymagane jest wdrażanie obiegów pracy, obejmujących żądania odesłania danych formularzy z wielu domen, żądania SOAP, strumieniowe przesyłanie odnośników do multimediów oraz żądań Net.HTTP. Otwarty przez użytkownika plik z jednej domeny próbuje wczytać dane z innej domeny. 1 4 Przeglądanie Przesyłanie a.com SWF, PDF itp. Klient kontroluje komunikację między lokalizacjami a.com i b.com, dopuszczając połączenia na podstawie uprawnień pliku zasad dla wielu domen. 2 3 Uprawnienie zasad Odczyt danych b.com/crossdomain.xml dane lub zawartość formularzy itp. Przyjazne dla użytkowników alerty zabezpieczeń Programy z rodziny Adobe Acrobat X wyświetlają alerty zabezpieczeń za pomocą nieinwazyjnego żółtego paska komunikatów. Pasek zastąpił tradycyjne, zasłaniające treść okna dialogowe, ułatwiając użytkownikom wyświetlanie alertów oraz odpowiadanie na nie. W programach Adobe Acrobat X i Adobe Reader X żółty pasek komunikatów pojawia się u góry dokumentu razem z ostrzeżeniem lub komunikatem błędu. Użytkownik może wybrać, czy ufa dokumentowi tylko w danej chwili, czy zawsze. Wybranie opcji zawsze powoduje dodanie dokumentu do listy zaufanych dokumentów aplikacji. Jeśli po włączeniu zaawansowanych zabezpieczeń plik PDF nie jest ustawiony jako zaufany, żółty pasek pojawia się w momencie próby wykonania potencjalnie groźnego działania, takiego jak: włączenie dostępu do wielu domen, uruchomienie skryptu JavaScript, wywołanie adresu URL za pośrednictwem skryptu JavaScript, wywołanie znajdującego się na czarnej liście interfejsu API skryptu JavaScript, wstawianie danych, wstawianie skryptów, odtwarzanie osadzonych multimediów. Przycisk Opcje powala błyskawicznie wybrać, czy dany materiał jest godny zaufania raz, czy zawsze. Można również wstępnie konfigurować poziom zaufania plików, folderów oraz hostów w całym przedsiębiorstwie. Żółty pasek komunikatów nigdy nie jest wyświetlany w zaufanych obiegach pracy przedsiębiorstwa. 3
Ściślejsza integracja z architekturami systemów operacyjnych Zawsze włączone zabezpieczenia Produkty z rodziny Adobe Acrobat X zapewniają dodatkową ochronę przed atakami mającymi na celu przejęcie kontroli nad systemem lub zmodyfikowanie pamięci komputera. Korzystają one w tym celu z zawsze włączonych zabezpieczeń systemów operacyjnych Microsoft Windows i Mac OS X. Zabezpieczenie Zapobieganie wykonywaniu danych (Data Execution Prevention DEP) uniemożliwia zapisywanie danych oraz niebezpiecznych kodów w lokalizacjach pamięci oznaczonych przez system Windows jako chronione. Firma Apple oferuje podobną ochronę przed wykonywaniem kodu w systemie Mac OS X 10.6 za pośrednictwem obsługującej 64-bitową technologię przeglądarki Safari. Losowe generowanie przestrzeni adresowej (Address Space Layout Randomization ASLR) ukrywa lokalizacje pamięci oraz pliku stronicowania komponentów systemu, utrudniając odnajdywanie ich i dokonywanie ataków. Technologia jest stosowana zarówno w systemie Windows, jak i w Mac OS X 10.6. Konfiguracja na poziomie rejestru i plików plist Rodzina produktów Adobe Acrobat X zapewnia bogaty wybór narzędzi do zarządzania ustawieniami zabezpieczeń, w tym preferencjami rejestru (Windows) i pliku plist (Macintosh). Pozwalają one konfigurować klientów zarówno przed wdrożeniem, jak i po nim aby: włączać lub wyłączać rozszerzone zabezpieczenia, włączać lub wyłączać uprzywilejowane lokalizacje, określać wstępnie zdefiniowane uprzywilejowane lokalizacje, blokować wybrane funkcje i wyłączać interfejs użytkownika aplikacji, aby uniemożliwiać użytkownikom zmienianie ustawień, włączać, wyłączać i w inny sposób konfigurować niemal wszystkie funkcje powiązane z zabezpieczeniami. Obsługa programów SCCM i SCUP firmy Microsoft Programy z rodziny Adobe Acrobat X umożliwiają wydajne importowanie i publikowanie aktualizacji za pośrednictwem programu Microsoft System Center Configuration Manager (SCCM). Dzięki temu na zarządzanych komputerach zawsze są zainstalowane najnowsze poprawki i aktualizacje zabezpieczeń. Nowa funkcja obsługi katalogów rozwiązania Microsoft System Center Updates Publisher (SCUP) pozwala automatyzować pobieranie aktualizacji oprogramowania Adobe Acrobat X i Adobe Reader X w całej organizacji oraz usprawniać początkowy etap wdrożenia. SCUP może automatycznie importować każdą aktualizację firmy Adobe w momencie jej wydania, ułatwiając i optymalizując uaktualnianie oprogramowania Adobe Acrobat X oraz Adobe Reader X. Obsługa rozwiązań Apple Package Installer i Apple Remote Desktop Zamiast własnej technologii Adobe Installer firma Adobe zastosowała w programach z rodziny Adobe Acrobat X standard Apple Package Installer znany z systemów Mac OS X. Ułatwia on wdrażanie programów Adobe Acrobat i Acrobat Reader na firmowych komputerach Macintosh. Teraz można też zarządzać początkową fazą wdrożenia oraz instalowaniem kolejnych aktualizacji i poprawek z jednego miejsca za pomocą rozwiązania Apple Remote Desktop. Łatwiejsze wdrażanie i administracja Regularne instalowanie aktualizacji i poprawek Aby ułatwiać użytkownikom aktualizowanie oprogramowania, firma Adobe regularnie udostępnia uaktualnienia zawierające zarówno aktualizacje funkcji, jak i poprawki zabezpieczeń. W wypadku niespodziewanych informacji na temat luk zabezpieczeń firma Adobe chroni użytkowników przed atakami, publikując aktualizacje poza harmonogramem. Kompleksowe testowanie poprawek zabezpieczeń przed wydaniem gwarantuje ich zgodność z wcześniejszymi instalacjami oraz obiegami pracy. 4
Firma Adobe oferuje również następujące witryny internetowe oraz usługi powiadomień dotyczące zabezpieczeń: najnowsze biuletyny dotyczące zabezpieczeń oraz porady dotyczące produktów Adobe można znaleźć pod adresem http://www.adobe.com/support/security/ najnowsze raporty na temat zdarzeń oraz poprawki luk są dostępne w blogu Adobe PSIRT pod adresem http://blogs.adobe.com/psirt/ więcej szczegółowych informacji na temat produktów firmy Adobe oraz funkcji zabezpieczeń znajduje się w bibliotece Adobe Security Library pod adresem www.adobe.com/go/learn_acr_appsecurity_en Programy Adobe Customization Wizard i AIM Następujące narzędzia firmy Adobe zapewniają większą kontrolę nad wdrożeniami w całym przedsiębiorstwie: Adobe Customization Wizard dostępne do pobrania bezpłatnie narzędzie, które pozwala dostosowywać instalatora oprogramowania Acrobat i konfigurować funkcje aplikacji przed wdrożeniem. Administrator s Information Manager (AIM) automatycznie aktualizowana, dostosowywana aplikacja Adobe AIR, która zawiera odwołania do preferencji. AIM oferuje również wiele innych zasobów przydatnych administratorom przedsiębiorstw. Zabezpieczanie zawartości Adobe nie tylko gwarantuje bezpieczeństwo aplikacji, ale również oferuje wiele zgodnych ze standardami branżowymi mechanizmów, które pomagają chronić i uwierzytelniać informacje zapisane w plikach PDF, takich jak na przykład podpisy cyfrowe. Podpisy cyfrowe W przeciwieństwie do podpisów tradycyjnych podpisy cyfrowe pomagają oszczędzać czas i pieniądze, a także pozwalają autorom oraz odbiorcom gwarantować autentyczność zawartości dokumentów. Oprogramowanie Adobe Reader X i Adobe Acrobat X umożliwia łatwe dodawanie w dokumentach podpisów cyfrowych zgodnych ze standardami, sprawdzanie ważności podpisów oraz dodawanie uprawnień i ograniczeń w celu kontrolowania obiegu podpisu. Zarządzanie prawami Dzięki współpracy z oprogramowaniem serwerowym Adobe LiveCycle Rights Management ES2 rodzina produktów Adobe Acrobat X pozwala zarządzać prawami i chronić poufne dane oraz inne ważne informacje przed wyciekiem poza przedsiębiorstwo lub dostaniem się w niepowołane ręce. Ułatwia to kontrolę dostępu oraz drukowanie, kopiowanie i edytowanie dokumentów na poziomie użytkownika lub grupy, a także dynamiczne zmienianie zasad w całym cyklu życia dokumentu. A ponieważ zawartość jest bezpiecznie dostępna dla każdego użytkownika programu Adobe Reader, chronione dokumenty można łatwo wyświetlać bez konieczności kupowania czy pobierania dodatkowych produktów bądź dodatków. Spójność najlepszych praktyk Nowy kreator operacji dostępny w oprogramowaniu Adobe Acrobat X pomaga łatwo tworzyć kroki wykonywania procesów i stosować je w całej organizacji. Dzięki temu wszyscy użytkownicy mogą opracowywać i chronić przeznaczone do rozpowszechniania dokumenty zgodnie z najlepszymi praktykami. Zarządzanie poufnymi informacjami Funkcja czyszczenia za pomocą jednego przycisku i ulepszone narzędzia redakcyjne pozwalają spójnie oraz bezpiecznie usuwać z plików poufne informacje. Zaawansowane i zgodne ze standardami technologie szyfrowania umożliwiają zaś użytkownikom ustawianie haseł oraz uprawnień w celu kontroli dostępu lub zapobiegania modyfikacjom dokumentów PDF. 5
Wnioski Wprowadzając na rynek rodzinę produktów Adobe Acrobat X, firma Adobe wyznaczyła nowe standardy zabezpieczania dokumentów PDF oraz danych użytkowników. Wszystkie funkcje oprogramowania Adobe Acrobat X oraz Adobe Reader X od zwiększonego bezpieczeństwa aplikacji i bardziej szczegółowej kontroli po ściślejszą integrację z systemami operacyjnymi, ulepszone opcje wdrażania oraz narzędzia administracji zostały opracowane z myślą o bezpieczeństwie. Ponadto, w miarę pojawiania się nowych zagrożeń, programy Adobe Acrobat X i Adobe Reader X są nieprzerwanie testowane oraz ulepszane przez nasze zespoły odpowiadające za bezpieczeństwo produktów. Współpraca z zespołem ds. odpowiadania na zdarzenia dotyczące bezpieczeństwa programów gwarantuje zaś użytkownikom produktów firmy Adobe, że ich dane są zawsze bezpieczne. Dodatkowe informacje Więcej informacji na temat rozwiązań: www.adobe.com/security Adobe Systems Eastern Europe Regus Business Center ul. Prusa 2 00-493 Warszawa Poland www.adobe.com, www.adobe.pl Adobe, logo Adobe, Creative Suite, FreeHand, Ilustrator i Macromedia są zarejestrowanymi znakami towarowymi lub znakami towarowymi będącymi własnością firmy Adobe Systems Incorporated w Stanach Zjednoczonych i/lub innych krajach. Mac OS jest znakiem towarowym firmy Apple zarejestrowanym w Stanach Zjednoczonych oraz innych krajach. Intel jest znakiem towarowym firmy Intel Corporation zarejestrowanym w Stanach Zjednoczonych oraz innych krajach. PowerPC jest znakiem towarowym będącym własnością firmy International Business Machines Corporation w Stanach Zjednoczonych i/lub innych krajach. Microsoft, OpenType, Windows i Windows Vista są zarejestrowanymi znakami towarowymi lub znakami towarowymi będącymi własnością firmy Microsoft Corporation w Stanach Zjednoczonych i/lub innych krajach. Wszystkie inne znaki towarowe są własnością ich odpowiednich właścicieli. 2010 Adobe Systems Incorporated. Wszelkie prawa zastrzeżone. Printed in the USA. 90000000 12/10