“Zaštitni mod” uvodi sandbox u Adobe Reader

Vesti, 21.07.2010, 00:40 AM

“Zaštitni mod” uvodi sandbox u Adobe Reader

Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu.

Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010.

U intervju koji je dao Threatpost-u, Arkin je rekao da zakazani termin za objavljivanje sandbox-a kraj ove godine i da se temelji na Microsoft-ovoj Oractiacal Windows Sandboxing tehnici. Sandbox će biti uključen u osnovnim podešavanjima i prikazivaće na veoma ograničeni način sve aktivnosti u PDF fajlu.

“Ukoliko Adobe Reader treba da izvrši neku radnju koja nije odobrena u sandbox okruženju, kao što je pisanje u korisnikovom preivremenom (temporary) folderu ili pokretanje attachment-a unutar PDF fajla korišćenjem externog programa (npr. Microsoft Word), ti zahtevi se provlače kroz proces posredovanja, koji ima skup pravila šta je dozvoljeno a šta nedozvoljeno kako bi se sprečio pristup opasnoj aktivnosti," kaže Arkin.

Prva primena sanbox-a će izolovati zahteve sistemskih funkcija za pisanje po disku na Windows 7, Windows Vista, Windows XP, Windows Server 2008, i Windows Server 2003. Arkin veruje da će ovo smanjiti rizik od exploit-a koji instaliraju maliciozne programe na kompjuteru korisnika ili na drugi način menjaju fajl sistem ili registry računara.

Kompanija planira da proširi sandbox uključivanjem read-only aktivnosti kako bi se zaštitili od napadača koji tragaju za osetljivim informacijama na korisničkim kompjuterima.

"Ovo će nam pomoći da se zaštitimo od većine napada koje danas možemo videti. Napadač će na kraju završiti u sandbox-u i biće mu potreban drugi napad da pobegne kako bi uradio ono što je nameravao." rekao je Arkin.

Sanbox neće biti primenjen u starijim verzijama Adobe Reader-a.

Arkin je pojasnio da sandbox ne garantuje potpunu odbranu. Sandbox neće zaštititi korisnike od svih vrsta napada kao što je phishing, clickjacking, slaba kriptografija ili neovlašćeni pristup mreži.

Ipak, ovo je značajan sveobuhvatni dodatak odbrani koja će otežati i poskupeti napade koji koriste ranjivosti u Adobe Reader-u.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje