“Zaštitni mod” uvodi sandbox u Adobe Reader

Vesti, 21.07.2010, 00:40 AM

“Zaštitni mod” uvodi sandbox u Adobe Reader

Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu.

Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010.

U intervju koji je dao Threatpost-u, Arkin je rekao da zakazani termin za objavljivanje sandbox-a kraj ove godine i da se temelji na Microsoft-ovoj Oractiacal Windows Sandboxing tehnici. Sandbox će biti uključen u osnovnim podešavanjima i prikazivaće na veoma ograničeni način sve aktivnosti u PDF fajlu.

“Ukoliko Adobe Reader treba da izvrši neku radnju koja nije odobrena u sandbox okruženju, kao što je pisanje u korisnikovom preivremenom (temporary) folderu ili pokretanje attachment-a unutar PDF fajla korišćenjem externog programa (npr. Microsoft Word), ti zahtevi se provlače kroz proces posredovanja, koji ima skup pravila šta je dozvoljeno a šta nedozvoljeno kako bi se sprečio pristup opasnoj aktivnosti," kaže Arkin.

Prva primena sanbox-a će izolovati zahteve sistemskih funkcija za pisanje po disku na Windows 7, Windows Vista, Windows XP, Windows Server 2008, i Windows Server 2003. Arkin veruje da će ovo smanjiti rizik od exploit-a koji instaliraju maliciozne programe na kompjuteru korisnika ili na drugi način menjaju fajl sistem ili registry računara.

Kompanija planira da proširi sandbox uključivanjem read-only aktivnosti kako bi se zaštitili od napadača koji tragaju za osetljivim informacijama na korisničkim kompjuterima.

"Ovo će nam pomoći da se zaštitimo od većine napada koje danas možemo videti. Napadač će na kraju završiti u sandbox-u i biće mu potreban drugi napad da pobegne kako bi uradio ono što je nameravao." rekao je Arkin.

Sanbox neće biti primenjen u starijim verzijama Adobe Reader-a.

Arkin je pojasnio da sandbox ne garantuje potpunu odbranu. Sandbox neće zaštititi korisnike od svih vrsta napada kao što je phishing, clickjacking, slaba kriptografija ili neovlašćeni pristup mreži.

Ipak, ovo je značajan sveobuhvatni dodatak odbrani koja će otežati i poskupeti napade koji koriste ranjivosti u Adobe Reader-u.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje