13.11.2011, 11:36
Za Securitystandard.pl
"Przedstawiciele koncernu Adobe zapowiedzieli, że popularny czytnik plików PDF - Adobe Reader - zostanie wkrótce wyposażony w dodatkowe zabezpieczenia, mające chronić użytkowników przed atakami wykorzystującymi luki w tej aplikacji. Nowym zabezpieczeniem będzie tzw. sandbox , czyli funkcja polegające na uruchamianiu podejrzanego kodu w izolowanym środowisku.
Pracownicy koncernu poinformowali o planach wprowadzenia nowych zabezpieczeń przy okazji udostępnienia najnowszego uaktualnienia dla Readera (usuwającego z programu 23 poważne błędy w zabezpieczeniach). Wiadomo już, żenarzędzie to będzie się nazywało "Protected Mode"(czyli Tryb Chroniony - tak samo nazywa się podobne rozwiązanie zastosowane w Internet Explorerze; sandbox znajdziemy również m.in. w Google Chrome).
Wprowadzenie sandboksu jest próbą zatamowania fali ataków na Readera, z którą Adobe zmaga się od dobrych kilkunastu miesięcy. Przestępcy zorientowali się bowiem, że aplikacja ta jest świetnym celem ataku - ma wiele błędów w zabezpieczeniach, dostępna jest w wersjach na wszystkie popularne platformy, jest powszechnie używana w środowisku biznesowym, a na dodatek użytkownicy nie postrzegają skojarzonych z nią plików (PDF) jako potencjalnie niebezpiecznych.(...)
Przedstawiciel Adobe dodaje, że w pierwszej fazie zakres działania Protected Mode będzie ograniczony - zabezpieczenie nie będzie chroniło m.in. przed exploitami wykorzystującymi pewne funkcje Schowka oraz pliki systemowe lub Rejestr(nowe narzędzie ma być jednak sukcesywnie udoskonalane i po pewnym czasie te ograniczenia znikną).(...)"
Całość
"Przedstawiciele koncernu Adobe zapowiedzieli, że popularny czytnik plików PDF - Adobe Reader - zostanie wkrótce wyposażony w dodatkowe zabezpieczenia, mające chronić użytkowników przed atakami wykorzystującymi luki w tej aplikacji. Nowym zabezpieczeniem będzie tzw. sandbox , czyli funkcja polegające na uruchamianiu podejrzanego kodu w izolowanym środowisku.
Pracownicy koncernu poinformowali o planach wprowadzenia nowych zabezpieczeń przy okazji udostępnienia najnowszego uaktualnienia dla Readera (usuwającego z programu 23 poważne błędy w zabezpieczeniach). Wiadomo już, żenarzędzie to będzie się nazywało "Protected Mode"(czyli Tryb Chroniony - tak samo nazywa się podobne rozwiązanie zastosowane w Internet Explorerze; sandbox znajdziemy również m.in. w Google Chrome).
Wprowadzenie sandboksu jest próbą zatamowania fali ataków na Readera, z którą Adobe zmaga się od dobrych kilkunastu miesięcy. Przestępcy zorientowali się bowiem, że aplikacja ta jest świetnym celem ataku - ma wiele błędów w zabezpieczeniach, dostępna jest w wersjach na wszystkie popularne platformy, jest powszechnie używana w środowisku biznesowym, a na dodatek użytkownicy nie postrzegają skojarzonych z nią plików (PDF) jako potencjalnie niebezpiecznych.(...)
Przedstawiciel Adobe dodaje, że w pierwszej fazie zakres działania Protected Mode będzie ograniczony - zabezpieczenie nie będzie chroniło m.in. przed exploitami wykorzystującymi pewne funkcje Schowka oraz pliki systemowe lub Rejestr(nowe narzędzie ma być jednak sukcesywnie udoskonalane i po pewnym czasie te ograniczenia znikną).(...)"
Całość
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"