Adobe Reader z sandboxem - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Adobe Reader z sandboxem (/thread-2381.html) |
Adobe Reader z sandboxem - ichito - 13.11.2011 Za Securitystandard.pl "Przedstawiciele koncernu Adobe zapowiedzieli, że popularny czytnik plików PDF - Adobe Reader - zostanie wkrótce wyposażony w dodatkowe zabezpieczenia, mające chronić użytkowników przed atakami wykorzystującymi luki w tej aplikacji. Nowym zabezpieczeniem będzie tzw. sandbox , czyli funkcja polegające na uruchamianiu podejrzanego kodu w izolowanym środowisku. Pracownicy koncernu poinformowali o planach wprowadzenia nowych zabezpieczeń przy okazji udostępnienia najnowszego uaktualnienia dla Readera (usuwającego z programu 23 poważne błędy w zabezpieczeniach). Wiadomo już, żenarzędzie to będzie się nazywało "Protected Mode"(czyli Tryb Chroniony - tak samo nazywa się podobne rozwiązanie zastosowane w Internet Explorerze; sandbox znajdziemy również m.in. w Google Chrome). Wprowadzenie sandboksu jest próbą zatamowania fali ataków na Readera, z którą Adobe zmaga się od dobrych kilkunastu miesięcy. Przestępcy zorientowali się bowiem, że aplikacja ta jest świetnym celem ataku - ma wiele błędów w zabezpieczeniach, dostępna jest w wersjach na wszystkie popularne platformy, jest powszechnie używana w środowisku biznesowym, a na dodatek użytkownicy nie postrzegają skojarzonych z nią plików (PDF) jako potencjalnie niebezpiecznych.(...) Przedstawiciel Adobe dodaje, że w pierwszej fazie zakres działania Protected Mode będzie ograniczony - zabezpieczenie nie będzie chroniło m.in. przed exploitami wykorzystującymi pewne funkcje Schowka oraz pliki systemowe lub Rejestr(nowe narzędzie ma być jednak sukcesywnie udoskonalane i po pewnym czasie te ograniczenia znikną).(...)" Całość [Aby zobaczyć linki, zarejestruj się tutaj] |