+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Adobe Reader z sandboxem (/thread-2381.html)
Adobe Reader z sandboxem - ichito - 13.11.2011
Za Securitystandard.pl
"Przedstawiciele koncernu Adobe zapowiedzieli, że popularny czytnik plików PDF - Adobe Reader - zostanie wkrótce wyposażony w dodatkowe zabezpieczenia, mające chronić użytkowników przed atakami wykorzystującymi luki w tej aplikacji. Nowym zabezpieczeniem będzie tzw. sandbox , czyli funkcja polegające na uruchamianiu podejrzanego kodu w izolowanym środowisku.
Pracownicy koncernu poinformowali o planach wprowadzenia nowych zabezpieczeń przy okazji udostępnienia najnowszego uaktualnienia dla Readera (usuwającego z programu 23 poważne błędy w zabezpieczeniach). Wiadomo już, żenarzędzie to będzie się nazywało "Protected Mode"(czyli Tryb Chroniony - tak samo nazywa się podobne rozwiązanie zastosowane w Internet Explorerze; sandbox znajdziemy również m.in. w Google Chrome).
Wprowadzenie sandboksu jest próbą zatamowania fali ataków na Readera, z którą Adobe zmaga się od dobrych kilkunastu miesięcy. Przestępcy zorientowali się bowiem, że aplikacja ta jest świetnym celem ataku - ma wiele błędów w zabezpieczeniach, dostępna jest w wersjach na wszystkie popularne platformy, jest powszechnie używana w środowisku biznesowym, a na dodatek użytkownicy nie postrzegają skojarzonych z nią plików (PDF) jako potencjalnie niebezpiecznych.(...)
Przedstawiciel Adobe dodaje, że w pierwszej fazie zakres działania Protected Mode będzie ograniczony - zabezpieczenie nie będzie chroniło m.in. przed exploitami wykorzystującymi pewne funkcje Schowka oraz pliki systemowe lub Rejestr(nowe narzędzie ma być jednak sukcesywnie udoskonalane i po pewnym czasie te ograniczenia znikną).(...)"
Całość
[Aby zobaczyć linki, zarejestruj się tutaj]