Pratite nas preko RSS-a“Zaštitni mod” uvodi sandbox u Adobe Reader
Vesti, 21.07.2010, 00:40 AM
Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu.
Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010.
U intervju koji je dao Threatpost-u, Arkin je rekao da zakazani termin za objavljivanje sandbox-a kraj ove godine i da se temelji na Microsoft-ovoj Oractiacal Windows Sandboxing tehnici. Sandbox će biti uključen u osnovnim podešavanjima i prikazivaće na veoma ograničeni način sve aktivnosti u PDF fajlu.
“Ukoliko Adobe Reader treba da izvrši neku radnju koja nije odobrena u sandbox okruženju, kao što je pisanje u korisnikovom preivremenom (temporary) folderu ili pokretanje attachment-a unutar PDF fajla korišćenjem externog programa (npr. Microsoft Word), ti zahtevi se provlače kroz proces posredovanja, koji ima skup pravila šta je dozvoljeno a šta nedozvoljeno kako bi se sprečio pristup opasnoj aktivnosti," kaže Arkin.
Prva primena sanbox-a će izolovati zahteve sistemskih funkcija za pisanje po disku na Windows 7, Windows Vista, Windows XP, Windows Server 2008, i Windows Server 2003. Arkin veruje da će ovo smanjiti rizik od exploit-a koji instaliraju maliciozne programe na kompjuteru korisnika ili na drugi način menjaju fajl sistem ili registry računara.
Kompanija planira da proširi sandbox uključivanjem read-only aktivnosti kako bi se zaštitili od napadača koji tragaju za osetljivim informacijama na korisničkim kompjuterima.
"Ovo će nam pomoći da se zaštitimo od većine napada koje danas možemo videti. Napadač će na kraju završiti u sandbox-u i biće mu potreban drugi napad da pobegne kako bi uradio ono što je nameravao." rekao je Arkin.
Sanbox neće biti primenjen u starijim verzijama Adobe Reader-a.
Arkin je pojasnio da sandbox ne garantuje potpunu odbranu. Sandbox neće zaštititi korisnike od svih vrsta napada kao što je phishing, clickjacking, slaba kriptografija ili neovlašćeni pristup mreži.
Ipak, ovo je značajan sveobuhvatni dodatak odbrani koja će otežati i poskupeti napade koji koriste ranjivosti u Adobe Reader-u.
Preuzeto sa
Izdvojeno
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Pratite nas
Nagrade
Prijatelji
