Adobe对其Reader 9和Acrobat 9产品实施了256位AES(高级加密标准)加密,从以前的Acrobat产品中使用的128位AES加密开始。
[进一步阅读:如何从Windows PC中删除恶意软件]
原始128位加密功能强大,并且在某些情况下需要花费数年时间Elcomsoft的信息安全分析师Dmitry Sklyarov表示,但Elcomsoft表示,Acrobat 9基础算法的变化使破解密码变得更为脆弱 - 尤其是只有上层和下层密码的短密码小写字母 - 比Acrobat 8快100倍,Sklyarov说。尽管使用了256位加密,但对算法的更改仍然损害了文档的安全性。Adobe在其安全博客中承认加密算法发生了变化。该公司表示,蛮力企图 - 其中数以千万计的密码组合尝试希望解锁文档 - 最终可以使用更少的处理器周期更快地计算出密码。
这些更改是为了提高性能, Adobe说。但Sklyarov表示,即使使用Acrobat 8中使用的128位加密算法,应用程序也能快速响应正确和不正确的密码输入。
“Sklyarov说:”他们为什么这样做没有理性的原因。“
尽管有所改变,但有一种方法可以保证文件的安全:当设置密码时,人们应该使用大写和小写字母以及其他特殊字符(如引号)的组合,Sklyarov说。如果使用特殊字符,密码不得少于8个字符。他说,如果只使用字母,至少应该包含10到12个字符。
Adobe也传递了相同的建议。 “有了更长的词组和更多的角色,还有更多的猜测排列,”博客说。该公司还建议,还可以通过智能卡和生物识别工具等附加访问控制来增强文档的安全性
Adobe为商业用户准备了新的混搭工具
Adobe的一个团队正在为普通商业用户构建新的混搭工具包。一个代号为“Genesis”的混搭界面,可让商业用户将“商业空间”结合在一起,将业务应用程序数据,文档和分析等资产以及即时消息等协作工具结合在一起。
Adobe:Flash在企业中获得牵引
Adobe表示,Flash在企业客户中越来越受欢迎
Adobe对虚假Flash Player安装程序发出警告
黑客试图诱使用户下载标记为Adobe Flash Player的恶意软件,并提示公司发出警告。