会员中心 政企批量授权 销售咨询:010-50951668

Adobe PDF软件源码泄露 建议使用替代产品

日期:2013-10-09

       2013年10月4日晚,Adobe宣布了一个令人震惊的消息,黑客窃取了该公司旗下包括Adobe Acrobat在内的软件源代码,以及数百万用户的信息。Adobe首席安全官布拉德·阿金(Brad Arkin)在官方博客上确认有290万Adobe用户个人资料被“黑”,黑客取得了用户的登录密码以及帐户信息包括信用卡/借记卡的付款数据等等。但更让安全专家担忧的却是一同失窃的Adobe Acrobat和ColdFusion等产品源代码,因为Acrobat Reader这样的产品在全球装机量数以亿计,源代码泄漏的安全隐患远较用户数据泄漏严重。

 

影响有多严重

 

       对于290万用户帐户被黑,Adobe已经要求用户登录后重置密码,并提醒用户更改在其他网站重复使用的密码。但此事远不及Acrobat等软件源代码泄露所造成的影响,国外媒体GigaOM认为Adobe的Flash技术和用于PDF文件浏览的Acrobat Reader几乎无所不在,产品源码泄露波及的范围要广得多。

       Web安全公司OpenDNS的首席技术官Dan Hubbard表示:Adobe的源码泄露不仅仅是数据泄漏那么简单,对于黑客来说拥有产品源码的话查找软件漏洞会容易得多,不再需要进行大量的黑箱测试。另外一位与Adobe有合作关系的匿名安全专家则表示:黑客将能发现产品中的漏洞并开发定制化的恶意软件私下使用,甚至公众都不知道。也许他们还能将源代码卖到中国等市场用于开发山寨软件。

 

替代使用方案

 

       发生上述事件,意味着您今后在使用Acrobat浏览或编辑PDF文档时,也许极有可能被黑客所掌握的漏洞所利用、进行攻击并窃取重要的信息,而您却完全不知。“Adobe的一些明星产品如Flash和Acrobat装机量极大,长期以来都是黑客攻击的首要目标,但谁也没有想到会发生这么严重的问题。虽然这是件令人惋惜的事情,并不能说明PDF文档安全有问题,或者所有PDF产品都将会有问题,或者整个PDF应用行业都将会有问题”,福昕中国区市场总监许兵表示。

       为此,福昕公司建议用户如果担心漏洞问题,可以选择福昕的PDF产品,如福昕阅读器(Foxit Reader)、福昕风腾套件(Foxit Phantom PDF),或者其他公司的PDF产品。福昕的PDF产品一直以来被业界首先拿来与Adobe进行比较,在各大下载网站的装机推荐上与Adobe并驾齐驱。但在程序的安全方面,包括从底层技术、应用设计、功能实现到处理机制,口碑优于Adobe。

       “过去很多人误以为福昕是Adobe的代理商,或者认为福昕采用了Adobe的底层代码,其实,福昕具有完全独立自主产权的PDF核心技术,跨平台、小、快、安全等特点,也是我们区别其他同类产品、屹立于国际市场的最主要优势,也才有如微软、亚马逊等一批一流企业在PDF应用上的长期合作。”福昕中国区市场总监许兵说,“我们非常高兴越来越多的企业和用户信任福昕、使用福昕的产品。同时,我们也拭目以待,期望Adobe能够处理好这件事,将损失降到最低”。