Adobe Reader wreszcie bezpieczny? Sandbox w popularnym czytniku PDF
Adobe Reader jest przez wielu specjalistów uznawany za jedno z największych zagrożeń dla bezpieczeństwa desktopowych komputerów. Ten niezbyt często aktualizowany, własnościowy czytnik, którego licznie znajdowane furtki hakerzy wykorzystują do uruchamiania złośliwego kodu, już w następnym wydaniu ma stać się znacznie bezpieczniejszy.
Jak poinformował Brad Arkin, szef bezpieczeństwa Adobe Systems, nowe wydanie Readera będzie wyposażone we wzorowany na sandboksie Google Chrome mechanizm ochronny, wykorzystujący technologię Microsoft Practical Windows Sandboxing. Będzie on domyślnie włączany, poważnie ograniczając listę dopuszczalnych operacji z poziomu dokumentu PDF.
W sytuacji, gdy Reader będzie potrzebował uruchomić np. wewnętrzny załącznik, lub przeprowadzić zapis do lokalnego systemu plików, żądanie takie zostanie przekierowane do czegoś, co Arkin określił jako „proces brokerski” – szczegółowy zbiór polityk bezpieczeństwa, określających, co jest, a co nie jest dopuszczalne i uniemożliwiających dostęp do niebezpiecznych funkcjonalności.
Pierwsza wersja sandboksu, przygotowana będzie tylko dla systemów z rodziny Windows. Będzie izolowała wszelkie wezwania do zapisu na XP, Vista, 7 oraz Server 2003 i 2008. Ma to ochronić użytkowników okienek przed zawartymi w plikach PDF exploitami czy próbami zmiany zawartości plików systemowych, w tym rejestru.
Według Arkina zabezpieczy to przed większością obecnie znanych ataków – „napastnik skończy w sandboksie, będzie potrzebował drugiego ataku, pozwalającego mu wydostać się stamtąd, by zrobić niebezpieczne rzeczy”. Oczywiście ataki takie jak phishing, clikcjacking, czy problemy związane ze słabą kryptografią nie zostaną wyeliminowane za pomocą sandboksa, ale dodanie dodatkowej warstwy ochronnej powinno sprawić, że ten najpopularniejszy czytnik PDF przestanie pojawiać się regularnie na listach Secunii czy innych tego typu serwisów.
Kolejne wydanie Adobe Readera ma rozbudować sandbox o przechwytywanie reakcji związanych z odczytywaniem plików. Ochroni to przed próbami przejęcia wrażliwych informacji z komputerów użytkowników.
Więcej informacji można znaleźć na blogu Adobe.
Źródło: ArsTechnica.com
Polecamy
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
36
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
Wynalazca WWW przed sądem: walczy tam o wolny dostęp do webowych technologii dla każdego
8
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
Zaktualizuj PHP do wersji 5.4, zyskasz za darmo nawet o kilkudziesiąt procent wyższą wydajność aplikacji
6
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
36
Społeczność
WebDev @slawek22
OK. Rozumiem i wiem, że koncerny stosują regionalizacje i nie...
slawek22 >są inne rodzime serwisy VOD z legalny filmami
WebDev no fakt... jeśli...
WebDev @BLACK BEAR®
"bo denerwujesz mi ludzi na forum” lool
Minister Zdrowia...
tobas ClickShop bardzo wolno działa!!!
Nie dajcie się nabrać na wygląd i...
blackbear @WebDev, widzę że muszę Ci rozjaśnić we łbie. Czytaj więc i nie pisz...
Jay Brak obsługi aplikacji x86/x64 ze zwykłych desktopów to kręcenie na siebie...
WebDev @slawek22
Tak jak ze wszystkim tak i z prawem własności można przesadzić...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |








