Adobe Reader ve Adobe Acrobat ile PDF güvenliğini yeni bir seviyeye taşıma Acrobat X ürün ailesi çıtayı yükseltiyor İçindekiler 1: Geliştirilmiş uygulama güvenliği 4: İşletim sistemi yapılarıyla daha sıkı entegrasyon 4: Azaltılmış toplam sahip olma maliyeti 5: Daha kolay dağıtım ve yönetim 5: İçerik güvenliği 6: Sonuç Adobe Reader X ve Adobe Acrobat X yazılımında bulunan yeni güvenlik özellikleri, PDF tabanlı kötü amaçlı yazılımlardan korunmaya yardımcı olur. Adobe Reader X ve Adobe Acrobat X, PDF belgelerinin ve verilerinizin güvenliğini yeni bir seviyeye taşır. Güvenlik göz önünde bulundurularak tasarlanan Adobe Reader X ve Adobe Acrobat X, yeni korumalı alan teknolojisinin yanı sıra daha belirgin denetimler Microsoft Windows ve Apple Mac OS X işletim sistemi yapılarıyla daha sıkı entegrasyon, kolaylaştırılmış yamalama özellikleri ve dağıtım ile yönetim için geliştirilmiş araçlar sayesinde daha iyi bir uygulama güvenliği sunar. Adobe Reader X ve Adobe Acrobat X uygulamalarındaki yeni özellikler, kullanıcıların Adobe Reader X ve Adobe Acrobat X ürünlerinin önceki sürümlerine göre daha düşük toplam sahip olma maliyetlerinden (TCO) faydalanmalarını sağlar. Buna ek olarak, Adobe Güvenli Yazılım Mühendisliği Ekibi (ASSET) ve Adobe Ürün Güvenliği Çağrı Yanıtlama Ekibi (PSIRT), Adobe ürünlerini kullandığınızda verilerinizin güvende olmasını sağlamak için beraber çalışırlar. Adobe'nin dahili güvenlik gayretlerimizi tamamlayan Microsoft Etkin Koruma Programı'na (MAPP) katılması, ürün güvenlik açığı bilgilerinin virüsten koruma ve yetkisiz giriş engelleme gibi programlar sunan güvenlik yazılımı sağlayıcılarıyla ileri seviyede bilgi paylaşımını kolaylaştırarak, Adobe Acrobat X ve Adobe Reader X yazılımlarındaki güvenlik açığı riskini azaltmak için tüm endüstrinin birlikte çalışmasını sağlamıştır. Geliştirilmiş Uygulama Güvenliği Adobe Reader X yazılımında korumalı mod Bilgisayar dosya sistemine yazmak için PDF formatını kullanmaya çalışan kötü amaçlı kodlardan sizi ve kurumunuzu korumak için Adobe, 'korumalı alan' uygulaması olan Korumalı Modu sağlar. Adobe Reader X yazılımını her başlattığınızda varsayılan olarak etkinleşen Korumalı Mod, saldırganın, kullanıcı sistemine kötü amaçlı bir yazılım yüklemesini engellemeye ve böylece potansiyel güvenlik tehdidi riskini azaltmaya yardımcı olur. Özellikle Korumalı Mod, programa verilen erişim düzeyini sınırlar ve Microsoft Windows işletim sisteminin çalıştığı sistemleri, bilgisayarın dosya sistemine yazmaya, dosyaları silmeye veya sistem bilgilerini değiştirmeye çalışan kötü amaçlı PDF dosyalarından korur.
'Korumalı alan' nedir? Güvenlikten sorumlu kişiler tarafından sürekli olarak kullanılan bir yöntem olan korumalı alan, düşük haklar veya ayrıcalıklarla çalışan programlar için sınırlandırılmış bir çalışma alanı oluşturur. Korumalı alan, yürütülebilir kodları içeren, güvenilir olmayan belgelerin kullanıcıların sistemine zarar vermesini engeller. Adobe Reader bağlamında, her PDF ve bu dosyanın etkinleştirdiği süreçler güvenilir olmayan içeriklerdir. Adobe Reader X, tüm PDF'leri potansiyel olarak bozulmuş gibi ele alır ve PDF'nin etkinleştirdiği tüm işlemleri korumalı alanla sınırlandırır. Kullanıcı yöneticisi Yeni güven sınırları PDF yöneticisi Okuma Okuyucu aracısı süreci IPC Okuma/Yazma (kısıtlı) Arama OS API'lar Adlandırılan nesneler Dosya sistemi Korumalı alan süreci Kayıt Buna ek olarak Adobe Güvenli Ürün Ömrü (SPLC) süreci boyunca ürün ömrünün her düzeyine güvenliği entegre etmek için şirketin devam eden çabasının bir parçası olarak Adobe, mevcut kodun düzenli incelemelerini yürütür ve Adobe ürünlerini kullandığınız zaman verilerinizin güvenliğini arttırarak ve uygulama güvenliğini güçlendirerek kodu uygun bir şekilde daha güvenli hale getirir. Adobe Acrobat X yazılımında korumalı görünüm Adobe Reader'daki Korumalı Moda benzeyen Korumalı Görünüm, zengin Adobe Acrobat özellikler grubunda korumalı alan teknolojisinin uygulanmasıdır ve bu özellik Acrobat X, Sürüm 10.1'de bulunmaktadır. Korumalı Görünüm, tıpkı Korumalı Mod gibi güvenilir olmayan programların (örn. tüm PDF dosyaları ve etkinleştirdiği işlemler) yürütülmesini kısıtlı bir korumalı alan ile sınırlandırarak, PDF formatını kullanan kötü amaçlı kodların bilgisayarınızın dosya sistemine yazılmasını önler. Korumalı Görünüm, bir dosyanın güvenilir olduğunu özellikle belirtmemeniz halinde, tüm PDF dosyalarının potansiyel olarak kötü amaçlı olduğunu varsayarak işlemeyi güvenli alanla sınırlandırır. Korumalı Görünüm, hem bağımsız Adobe Acrobat X uygulaması hem de tarayıcı içinde olmak üzere, kullanıcıların PDF belgelerini açtığında oluşan iki senaryoda da desteklendiği halde, her bir senaryodaki kullanıcı deneyimi birbirinden biraz farklıdır. Bağımsız Adobe Acrobat X uygulamasında, potansiyel olarak kötü amaçlı bir dosyayı Korumalı Görünümde açtığınızda, Acrobat görüntüleme penceresinin en üst kısmında bir Sarı Mesaj Çubuğu (YMB) görüntüler. Bu çubuk, dosyanın güvenilir olmadığını belirtir ve Korumalı Görünümde olduğunuzu hatırlatarak birçok Acrobat özelliğini devre dışı bırakır ve dosya içindeki kullanıcı etkileşimini sınırlandırır. Temelde, dosya salt okunur modundadır ve Korumalı Görüntü tüm gömülü veya takip eden kötü amaçlı içeriklerin sisteminize karışmasını önler. Dosyaya güvenmek ve tüm Adobe Acrobat X özelliklerini etkinleştirmek için, YMB'deki Tüm Özellikleri Etkinleştir düğmesini tıklatabilirsiniz; bu düğmeyi tıklattığınızda, Adobe Acrobat Korumalı Görünümden çıkar ve dosyayı Acrobat'ın ayrıcalıklı konumlar listesine ekleyerek dosyayı kalıcı bir şekilde güvenilir olarak tanır. Güvenilir PDF bundan sonra her açıldığında, Korumalı Görünüm kısıtlamaları devre dışı bırakılır. 2
Adobe JavaScript denetimleri Adobe JavaScript denetimlerini şu amaçlarla da kullanabilirsiniz: JavaScript motorunu açma ve kapatma JavaScript ile etkinleştirilmiş URL'leri etkinleştirme veya devre dışı bırakma Diğer izinlerden bağımsız olarak yüksek ayrıcalıklı JavaScript'in çalışmasını denetleme Sertifikalı belgelerde yüksek ayrıcalıklı JavaScript'i etkinleştirme Dosya, klasör ve ana bilgisayarlar da dahil olmak üzere güvenilir konumlar için Adobe size bu sınırlamaları geçme esnekliğini sunar. Bir PDF dosyasını bir tarayıcıda açtığınızda, Korumalı Görünüm Sarı Mesaj Çubuğu gerektirmeyen kolaylaştırılmış bir deneyim sağlar. Bunun yerine, tüm Adobe Reader özellikleri, ayrıca bir belge yazarı Acrobat'ı özellikleri Reader kullanıcılarına genişletmek için kullandığında etkinleştirilen var olan form alanlarını imzalama, yeni imza alanları ekleme, form verilerini kaydetme gibi özellikler tarayıcı ortamında kullanılabilir durumda olur. JavaScript yürütme Adobe Acrobat X ürün ailesi sayesinde, Windows ve Mac OS X ortamlarında JavaScript'in çalışmasını olağanüstü ve belirgin bir şekilde denetleyebilirsiniz. Adobe JavaScript Blacklist Framework, belli JavaScript API çağrılarını hedefleyen saldırılardan kullanıcı ve sistemleri korurken, JavaScript'in işletme iş akışının bir parçası olarak kullanılmasını sağlar. Belli bir JavaScript API çağrısını kara listeye ekleyerek, JavaScript'i tamamen devre dışı bırakmadan çalışmasını engelleyebilirsiniz. Tüm şirketinizi kötü amaçlı kodlardan korumanıza yardımcı olacak şekilde belli bir JavaScript API çağrısını engelleyerek tüm kullanıcıların kararınızı uygulamalarını sağlayabilirsiniz. Kara listeye, Windows ortamlarında Windows kayıt defterinden; Mac OS X ortamlarında Mac OS X FeatureLockdown dosyasından erişilebilir. Etki alanları arası erişim yapılandırma Başka bir etki alanındaki kaynaklara erişmek için zengin PDF dosyalarını kullanan saldırganları engellemek amacıyla Adobe Acrobat X ürün ailesi varsayılan olarak, hem Microsoft Windows hem de Mac OS X istemcilerinde sınırlandırılmış etki alanları arası erişimi devre dışı bırakır. Sunucu tabanlı etki alanları arası erişim ilke dosyalarına yerleşik desteği güçlendirerek, Adobe Acrobat X ve Adobe Reader X yazılımlarının etki alanlarında verileri kullanmalarını sağlayabilirsiniz. Bir XML belgesi olan bu etki alanları arası ilke dosyası, uzak etki alanında barındırılarak, kaynak etki alanına erişim hakkı verir ve Adobe Acrobat X veya Adobe Reader X yazılımının işleme devam etmesini sağlar. Aşağıdaki durumlarda Adobe etki alanları arası desteği etkinleştirmeyi tercih edebilirsiniz: Seçmeli etki alanları arası erişime ihtiyacınız olduğunda ve dijital sertifikayı temel alan tanıma gibi diğer özellikleri güçlendirmek istediğinizde; Tek bir sunucu tabanlı konumdan etki alanları arası erişim izinlerini merkezi olarak yönetmek istediğinizde; Form verilerini, SOAP isteklerini, medya akışı referanslarını ve Net.HTTP isteklerini geri getirmek için birden fazla etki alanından veri isteklerini içeren iş akışlarını uyguladığınızda. Kullanıcı dosyayı bir etki alanından açar ve o dosya başka bir etki alanından veri yüklemeye çalışır. 1 4 Göz at Yükle a.com SWF, PDF ve diğerleri 2 İlke izni b.com/crossdomain.xml form verileri, içerik ve diğerleri İstemci, etki alanları arası dosya izinleri ilkesine uygun şekilde bağlantılara izin vererek a.com ve b.com arasındaki iletişimi denetler. 3 Verileri oku Kullanıcı dostu güvenlik uyarıları Adobe Acrobat X ailesi, yetki verilerek açılan bir Sarı Mesaj Çubuğu (YMB) aracılığıyla güvenlik uyarılarını kullanıcı dostu olan bir yöntemle uygular. YMB, sayfadaki içeriği belirsiz hale getiren geleneksel iletişim kutularının yerine geçer ve kullanıcının uyarıyı görüntülemesini ve ona cevap vermesini kolaylaştırır. Adobe Acrobat X veya Adobe Reader X istemcisinde, YMB uyarı veya hata mesajıyla birlikte belgenin en üst kısmında görünür. Kullanıcı "bir defa" veya "her zaman" seçenekleriyle belgeye güvenmeyi seçebilir. "Her zaman" öğesini seçerseniz, belgeyi ayrıcalıklı belge uygulama listesine eklemiş olursunuz. 3
Geliştirilmiş güvenlik etkinleştirildiğinde ve PDF daha önce ayrıcalıklı (örn. güvenilir) bir konum olarak ayarlanmadığında, bir PDF'nin aşağıdakiler gibi potansiyel olarak riskli bir eylem yürütmeye çalışması halinde YMB görünür: Etki alanları arası erişimi etkinleştirdiğinde JavaScript'i çalıştırdığında Bir JavaScript ile etkinleştirilmiş URL'yi başlattığında Kara listeye alınmış bir JavaScript API'yı çağırdığında Veri yerleştirdiğinde Komut dosyalarını yerleştirdiğinde Gömülü eski multimedya oynattığında Seçenekler düğmesi, kullanıcıların güvenilirliği anında, bir defa veya her zaman olarak belirlemesini sağlar. Tüm şirket içerisinde dosyalar, klasörler ve ana bilgisayarlar için güvenlik düzeyini önceden yapılandırabilirsiniz. İşletim sistemi yapılarıyla daha sıkı entegrasyon Her zaman etkin güvenlik Masaüstü sistemlerini kontrol etmeye veya belleği bozmaya çalışan saldırılara karşı ek bir savunma sağlayan Adobe Acrobat X ürün ailesi, Microsoft Windows ve Mac OS X işletim sistemlerinde yerleşik ve her zaman etkin olan güvenlik korumalarından faydalanır. Veri Yürütme Engellemesi (DEP), Windows işletim sistemi tarafından "korumalı" olarak tanımlanan bellek konumlarına veri veya tehlikeli kod yerleştirilmesine engel olur. Apple benzer çalıştırılabilir korumayı 64 bitlik Safari tarayıcısında, Mac OS X 10.6 işletim sistemi için sağlar. Rastgele Adres Alanı Düzeni (ASLR), sistem bileşenlerinin bellek ve sayfa dosya konumlarını saklar ve saldırganların o bileşenleri bulup hedeflemelerini zorlaştırır. Windows ve Mac OS X 10.6 ASLR kullanıyor. Kayıt defteri düzeyinde yapılandırma ve plist yapılandırması Adobe Acrobat X ürün ailesi kayıt defteri düzeyinde (Windows) ve plist (Macintosh) tercihlerini içeren güvenlik ayarlarını yönetmek için size çeşitli araçlar sunar. Bu ayarlarla, istemcileri dağıtımdan önce ve sonra aşağıdakileri yapacak şekilde yapılandırabilirsiniz: Geliştirilmiş güvenliği açma ve kapatma Ayrıcalıklı konumları açma ve kapatma Önceden tanımlanan ayrıcalıklı konumları belirtme Son kullanıcıların ayarları değiştirememesi için bazı özellikleri kilitleme ve uygulama kullanıcı arayüzünü devre dışı bırakma Güvenlikle ilgili diğer özelliklerin neredeyse tamamını devre dışı bırakma, etkinleştirme ya da yapılandırma Azaltılmış toplam sahip olma maliyeti Sağlamlaştırılan yazılım güvenliği Adobe Reader Korumalı Mod ve Acrobat Korumalı Görünüm gibi güvenlik geliştirmeleri, Adobe'nin Acrobat ürün ailesinin güvenliğini mevcut ve yeni ortaya çıkan tehditlere karşı sağlamlaştırma konusunda yaptığı kapsamlı mühendislik yatırımlarından sadece ikisi. Adobe, yazılımları saldırı girişimlerine karşı daha sağlam kılarak bant dışı güvenlik güncellemelerine yönelik ihtiyacı azaltabilir, hatta ortadan kaldırabilir ve düzenli olarak zamanlanmış güncellemelerin kaçınılmazlığını düşürebilir. Bütün bunlar, çalışma esnekliğini arttırarak, başta yüksek güvenlik teminatı gerektiren büyük ortamlarda olmak üzere TCO'yu azaltır. 4
Microsoft SCCM/SCUP desteği Adobe Acrobat X ürün ailesiyle, yönettiğiniz Windows masaüstlerinin her zaman en son güvenlik yamaları ve güncellemelerine sahip olduğundan emin olmak için Microsoft System Center Configuration Manager (SCCM) aracılığıyla verimli bir şekilde güncellemeleri alabilir ve yayınlayabilirsiniz. Microsoft System Center Updates Publisher (SCUP) katalogları sayesinde, şirketinizde Adobe Acrobat X ve Adobe Reader X yazılımlarınızın güncelleme yüklemelerini otomatikleştirebilir ve başlangıç yazılım dağıtımını kolaylaştırabilirsiniz. SCUP, Adobe tarafından yayınlanan tüm güncellemeleri kullanılabilir olduklarında otomatik olarak içe aktarabilir ve böylece Adobe Acrobat X ve Adobe Reader X dağıtımlarınızı daha kolay ve daha verimli bir şekilde güncellemenizi sağlar. Yeni SCCM/SCUP entegrasyonu, yamalar şirket genelinde, daha kolay ve daha hızlı bir şekilde dağıtılabildiği için, Adobe yazılımınızın TCO'sunun azaltılmasını sağlar. Apple Package Installer ve Apple Remote Desktop Desteği Adobe Acrobat X ürün ailesinde, Adobe özel Adobe Installer yerine Mac OS X tarafından sağlanan standart Apple Package Installer yazılımını uygulamaktadır. Bu, kurumda bulunan Macintosh masaüstlerine Adobe Acrobat ve Acrobat Reader yazılımlarını dağıtmayı kolaylaştırır çünkü başlangıç yazılım dağıtımını ve merkezi bir konumdan sonradan gelen güncellemeleri ve yamaları yönetmek için Apple Remote Desktop yönetim yazılımını kullanabilmenizi sağlar. Daha kolay dağıtım ve yönetim Kademeli, düzenli olarak zamanlanan güncellemeler ve yamalar Yazılımınızı güncel tutmanıza yardımcı olmak için Adobe, özellik güncellemelerini ve güvenlik yamalarını içeren ve düzenli olarak gönderilen güncellemeleri önceden önlemler alarak sunar. Sıfır gün saldırılarına hızlı bir cevap verebilmek için Adobe, ihtiyaç duyulduğu anda da yamalar sunabilir. Adobe, sistemleri güncel tutmak için gereken gayret ve maliyetleri olabildiğince azaltmak için kademeli yamalamayı destekler ve var olan kurulumlar ve iş akışlarıyla uyumluluğunu sağlamak amacıyla güvenlik yamalarını kullanıma sunulmadan önce titizlikle test eder. Adobe ayrıca, şu güvenlik web sitelerini ve bildirim hizmetlerini sunar: Adobe ürünlerine ilişkin en son güvenlik bültenlerini ve önerileri görmek için www.adobe.com/tr/support/security adresini ziyaret edin. En son güvenlik olay raporlarını ve güvenlik açığı düzeltmelerini blogs.adobe.com/tr/psirt/ adresinde bulunan Adobe PSIRT blogunda bulabilirsiniz. Adobe ürünleri ve güvenlik özelliklerine ilişkin daha ayrıntılı bilgi için lütfen www.adobe.com/go/learn_acr_appsecurity_tr adresindeki Adobe Güvenlik Kitaplığı'nı ziyaret edin. Adobe Özelleştirme Sihirbazı ve AIM Şirket içerisinde dağıtımlarda daha fazla kontrol sağlamak için Adobe şu araçları sunar: Adobe Özelleştirme Sihirbazı Acrobat Installer yazılımını özelleştirmenizi ve dağıtımdan önce uygulama özelliklerini yapılandırmanızı sağlayan ücretsiz ve indirilebilir bir yardımcı program. İdareci Bilgi Yöneticisi (AIM) Tercih Referansını içeren, otomatik güncellenen ve özelleştirilebilen Adobe AIR uygulaması. AIM'de şirket yöneticilerinin ilgilendiği diğer kaynakların kapsamlı bir listesi de bulunur. İçerik güvenliği Uygulama güvenliğinin ötesinde Adobe, dijital imzalar, hakların yönetimi ve en iyi belge uygulamaları da dahil olmak üzere PDF belgelerinde depolanan bilgileri güvende tutmaya ve doğrulamaya yardımcı olmak için endüstri standardında bir dizi mekanizmayı destekler. Dijital imzalar Dijital imzalar, "normal" imzalarla kıyaslandığında zamandan ve paradan kazandırır ve belgenin yazarlarının ve alıcılarının, belge içeriklerinin doğruluğunu ve bütünlüğünü anlamalarına yardımcı olur. Adobe Reader X ve Adobe Acrobat X ile bir belgeye kolaylıkla, standartları temel alan dijital imza ekleyebilir, imzanın doğruluğunu denetleyebilir ve imzanın iş akışını kontrol etmek için izin ve sınırlamalar ekleyebilirsiniz. 5
Hakların yönetimi Adobe Acrobat X ürün ailesi, gizli verilerin veya diğer hassas bilgilerin şirket dışına sızmasını veya yanlış ellere geçmesini engellemenizi sağlayan hak yönetimi özelliklerini sunmak için Adobe LiveCycle Rights Management ES2 yazılımıyla çalışır. Bu yazılımla belge, kullanıcı veya grup düzeyinde erişimi, yazdırmayı ve düzenlemeyi denetleyebilir ve belgenin kullanım ömrü süresince, bu ilkeleri dinamik olarak değiştirebilirsiniz. Buna ek olarak, Adobe Reader yazılımı olan herhangi biri bu içeriğe güvenle erişebildiği için korunan belgeler kolayca görüntülenebilir ve alıcının ek ürünler veya eklentiler satın almasını veya indirmesini gerektirmez. Tutarlı en iyi uygulamalar Adobe Acrobat X yazılımındaki yeni Eylem Sihirbazı özelliği sayesinde, kolayca belge süreçlerini planlayabilir ve şirket içerisinde onları dağıtabilirsiniz. Böylece tüm kullanıcıların kamuya açık belgeleri hazırlayıp korurken en iyi uygulamaları izlemesini sağlayabilirsiniz. Hassas bilgilerin yönetimi Kullanıcılar, tek tuşla temizleme ve gelişmiş redaksiyon araçlarını kullanarak hassas bilgileri dosyalardan tutarlı ve hızlı bir şekilde silebilir. Güçlü ve standartları temel alan şifreleme teknolojileri, herhangi bir PDF belgesine yapılacak erişimi denetlemek ve değişikliği engellemek için son kullanıcıların parola ve izinleri ayarlayabilmesini sağlar. Sonuç Adobe Acrobat X ürün ailesiyle Adobe, PDF belgelerinin ve verilerinizin güvenliğini yeni bir seviyeye taşır. Geliştirilmiş uygulama güvenliği ve daha sıkı olan işletim sistem entegrasyonunun daha belirgin denetimiyle, Adobe Acrobat X ve Adobe Reader X yazılımları güvenlik ön plana alınarak tasarlanmıştır. Adobe Reader X ve Adobe Acrobat X kullanıcıları, daha iyi uygulama güvenliği, daha sıkı OS entegrasyonu, kolaylaştırılmış yamalama özellikleri ve geliştirilmiş dağıtım ve yönetim araçları sayesinde Adobe Reader ve Adobe Acrobat ürünlerinin önceki sürümlerine göre çok daha düşük TCO'lardan faydalanırlar. Ayrıca Adobe Acrobat X ve Adobe Reader X, Adobe Güvenli Yazılım Mühendisliği Ekibi (ASSET) olarak adlandırılan Adobe ürün güvenliği uzmanları ekibi tarafından desteklenir. ASSET, Adobe Ürün Güvenliği Çağrı Yanıtlama Ekibi (PSIRT) ile birlikte çalışarak Adobe ürünlerini her kullandığınızda verilerinizin güvende ve emniyette olmasını sağlar. Daha fazla bilgi için Çözüm ayrıntıları: www.adobe.com/tr/security Adobe Systems Incorporated Büyükdere Caddesi, Apa Giz Plaza No:191, Kat:16, Levent 34394 İstanbul, Turkey www.adobe.com, www.adobe.com/tr Adobe, the Adobe logo, Acrobat, Adobe AIR, AIR, LiveCycle, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Apple, Mac OS, and Macintosh are trademarks of Apple Inc., registered in the U.S. and other countries. Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners. 2011 Adobe Systems Incorporated. All rights reserved. Printed in Turkey 06/11