كيف أبدأ تعلم التصميم - ما هي البرامج المطلوبة لأصبح مصمم جرافيك أو ويب
ربما يجب على Adobe أن تضع مقدم العرض ، Charlie Miller ، المحلل لدى Independent Sec Evaluators ، على كشوف المرتبات؟ ربما بعد ذلك يمكن أن تصبح استباقية أكثر من كونها تفاعلية في تلبية احتياجات عملائها.
عرض ميلر ، مستندًا على كتابه الأبيض ، يوضح كيف أن الخلل يسمح بقدرة ne'er-do-well على السيطرة على جهاز الكمبيوتر من خلال استغلال خلل حرج في كيفية قيام Adobe Reader بتوزيع الخطوط بتنسيق مستند محمول (PDF).
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]
كما يُعرف أيضًا باسم "تجاوز عدد صحيح في CoolType.dll في Adobe Reader 8.2.3 و 9.3.3 ، و Acrobat 9.3.3 ، "وفقا لقاعدة بيانات الثغرات الوطنية التابعة لوزارة الأمن الداخلي الأمريكية. وهذا يعني أن ملف PDF خبيث مع خط تروتايب مشفر سرا يمكن استخدامه في اختراق جهاز الكمبيوتر الخاص بك.هل هذه الحادثة الأخيرة مجرد حادث مؤسف؟ ربما لا. واجه عارض PDF من Adobe مشكلات أمنية في الشهر الماضي ، وكان رد Adobe هو إخبار المستخدمين بانتظار التحديث في نهاية العام. (حتى الآن ، أصدرت شركة Adobe أربعة تصحيحات لبرنامج Acrobat والقارئ هذا العام.)
أضف إلى ذلك العديد من الأخطاء في Adobe Flash Player ، ويمكنك أن ترى أن ستيف جوبز يشير إلى أنه "واحد من أسوأ السجلات الأمنية ، "ويمكن أن يسبب الأعمال الكثير من الصداع.
في هذه المرحلة ، لست متأكداً من أن Adobe يمكن أن تكسب قلوب وعقول المديرين أو أصحاب الأعمال بعد الكثير من العيوب الأمنية. ومع ذلك ، على الأقل هذه المرة ، يبدو أن Adobe تعمل على رقعة طوارئ بدلاً من اقتراح مستخدميها في انتظار التحديث الفصلي التالي - مما يجعل عملائها أولوية بدلاً من التفكير لاحقًا.مع ذلك ، ربما يجب على Adobe أن تبدو أكثر أمانًا الاستشاريين مثل ميلر الذين لا ترسخ في الشركة. بينما أنا متأكد من أن عمالها يتمتعون بالكفاءة والجدية ، يمكن أن تعاني الشركات من التفكير الجماعي ، حيث يتوافق الناس مع قيم وأخلاقيات المجموعة ، ويكونون أقل استعدادًا لتقديم النقد أو البدائل.
ومع ذلك ، فإن حل Adobe الفوري لهذه المشكلة هو توفير خدمة العملاء الأساسية. دعونا نأمل أن يكون هناك القليل من العيوب الأمنية بسبب ذلك ، وأن Adobe تستمر في إظهار مدى تقديرها لعملائها ، مع حماية استباقية وشاملة ضد البرامج الضارة.
بالنسبة لأصحاب الأعمال الذين يرغبون في طرد Adobe Reader تمامًا ، هناك العديد من قارئات PDF في السوق دون العديد من المشاكل الأمنية ، بما في ذلك Foxit Reader أو Nuance PDF Reader.
بالنسبة للمخاطر المرتبطة بفلاش Adobe ، يستطيع مديرو تقنية المعلومات حظر Flash على متصفحي Firefox و Google Chrome ، والتأكد من أن الشركة لديها Web -برامج التصفية أكثر من منع المواقع الخبيثة المعروفة.
الأمان ، الأمان ، المزيد من الأمان
تهيمن الأخبار الأمنية هذا الأسبوع ، وستكون الحالة كذلك بدون شك الأسبوع المقبل أيضًا ، مع Black Hat و Defcon ...
يجب أن يكون لديك Cain & Abel في صندوق الأمان الخاص بك
نظرة على Cain & Abel - أداة مجانية للتصدع والأمان لكلمة المرور يمكن أن تكون في متناول يدك مسؤولو تكنولوجيا المعلومات.
تخلص من مشكلات PDF: ثلاثة بدائل أكثر أمانًا وسرعةً في Adobe Reader p> تم اكتشاف استغلال هام آخر لبرنامج Adobe Reader. لماذا تتعامل مع الصداع المستمر؟ لا تعد هذه البدائل الثلاثة لقاعدة بيانات PDF معرضة للاستغلال مثل قارئ-وهي تعمل بشكل أكثر رشاقة أيضًا.
في يوم آخر ، تم اكتشاف استغلال أمان هام آخر لبرنامج Adobe Reader. هو همهمة. إن الوجود شبه الكامل لبرمجيات PDF جعلها هدفًا كبيرًا ودهونًا وعصيرًا لسنوات حتى الآن ، وبهذا الشكل ، لا ينبغي عليك أن تسأل عما ستفعله Adobe لدعم برنامجها المتسرب دائمًا. بدلاً من ذلك ، يجب عليك أن تسأل نفسك: لماذا لا تزال تستخدم Adobe Reader على الإطلاق؟