Adobe PDF软件源码泄露 建议使用替代产品

       2013年10月4日晚，Adobe宣布了一个令人震惊的消息，黑客窃取了该公司旗下包括Adobe Acrobat在内的软件源代码，以及数百万用户的信息。Adobe首席安全官布拉德·阿金(Brad Arkin)在官方博客上确认有290万Adobe用户个人资料被“黑”，黑客取得了用户的登录密码以及帐户信息包括信用卡/借记卡的付款数据等等。但更让安全专家担忧的却是一同失窃的Adobe Acrobat和ColdFusion等产品源代码，因为Acrobat Reader这样的产品在全球装机量数以亿计，源代码泄漏的安全隐患远较用户数据泄漏严重。

影响有多严重

       对于290万用户帐户被黑，Adobe已经要求用户登录后重置密码，并提醒用户更改在其他网站重复使用的密码。但此事远不及Acrobat等软件源代码泄露所造成的影响，国外媒体GigaOM认为Adobe的Flash技术和用于PDF文件浏览的Acrobat Reader几乎无所不在，产品源码泄露波及的范围要广得多。

       Web安全公司OpenDNS的首席技术官Dan Hubbard表示：Adobe的源码泄露不仅仅是数据泄漏那么简单，对于黑客来说拥有产品源码的话查找软件漏洞会容易得多，不再需要进行大量的黑箱测试。另外一位与Adobe有合作关系的匿名安全专家则表示：黑客将能发现产品中的漏洞并开发定制化的恶意软件私下使用，甚至公众都不知道。也许他们还能将源代码卖到中国等市场用于开发山寨软件。

替代使用方案

       发生上述事件，意味着您今后在使用Acrobat浏览或编辑PDF文档时，也许极有可能被黑客所掌握的漏洞所利用、进行攻击并窃取重要的信息，而您却完全不知。“Adobe的一些明星产品如Flash和Acrobat装机量极大，长期以来都是黑客攻击的首要目标，但谁也没有想到会发生这么严重的问题。虽然这是件令人惋惜的事情，并不能说明PDF文档安全有问题，或者所有PDF产品都将会有问题，或者整个PDF应用行业都将会有问题”，福昕中国区市场总监许兵表示。

       为此，福昕公司建议用户如果担心漏洞问题，可以选择福昕的PDF产品，如福昕阅读器（Foxit Reader）、福昕风腾套件（Foxit Phantom PDF），或者其他公司的PDF产品。福昕的PDF产品一直以来被业界首先拿来与Adobe进行比较，在各大下载网站的装机推荐上与Adobe并驾齐驱。但在程序的安全方面，包括从底层技术、应用设计、功能实现到处理机制，口碑优于Adobe。

       “过去很多人误以为福昕是Adobe的代理商，或者认为福昕采用了Adobe的底层代码，其实，福昕具有完全独立自主产权的PDF核心技术，跨平台、小、快、安全等特点，也是我们区别其他同类产品、屹立于国际市场的最主要优势，也才有如微软、亚马逊等一批一流企业在PDF应用上的长期合作。”福昕中国区市场总监许兵说，“我们非常高兴越来越多的企业和用户信任福昕、使用福昕的产品。同时，我们也拭目以待，期望Adobe能够处理好这件事，将损失降到最低”。