Adobe a anuntat ca software-ul sau pentru citirea de documente PDF pentru Windows va include o securitate sandbox incepand cu urmatoarea lansare majora.

Modul protejat din Adobe Reader a fost construit in urma inpulsului primit din industria software, a spus Brad Arkin, senior director pentru securitate produs al Adobe. Acesta a inclus informatii din partea echipei de securitate Microsoft Office, echipei Google Chrome si altor membri ai comunitatii de securitate si clienti.

Inginerii software ai Adobe au utilizat si informatii din partea clientilor si altor actionari ai companiei pentru a construi un nivel aditional de securitate bazat pe o tehnologie sandboxing matura utilizata de Microsoft si Google.

Modul protejat va fi activat din oficiu si va bloca aplicatia sa realizeze functii precum instalarea si stergerea fisierelor si modificarea informatiilor sistem.

„Orice cod malitios din fisierele PDF va fi inclus in sandbox-ul Adobe Reader si impiedicat sa se instaleze in sistemul utilizatorului”, a spus Arkin.

Intreaga procesare PDF, inclusiv executia JavaScript, are loc in sandbox si se limiteaza la acesta, fara a avea acces la fisierele computer, registri sau procese fara dependenta de browser.

Orice actiune ligitima ce nu este permisa in mediul sandbox-ului, precum salvarea unui fisier, este canalizata printr-un proces broker guvernat de politici stricte ce vor impiedica accesul la functionalitati periculoase.

„Pentru a avea succes, un atacator va trebui sa apeleze la un atac in doua acte ce va necesita nu doar exploatarea unor vulnerabilitati din Reader, ci si sa treaca de procesul broker”, a spus Arkin.

Modul protejat este invizibil utilizatorului, nu va afecta performanta aplicatiei, ci va elimina multe metode comune de atac ce sunt utilizate impotriva Adobe Reader.

In lansarile viitoare, Adobe intentioneaza sa extinda functionalitatea sandbox pentru a include activitati „read-only” si „read” pentru a proteja impotriva atacatorilor ce cauta sa citeasca informatii pe computerele tintite.

Citeste articolul pe: SmartNews

Adobe creste securitatea PDF Reader-ului cu un sandbox

Adobe a anuntat ca software-ul sau pentru citirea de documente PDF pentru Windows va include o securitate sandbox incepand cu urmatoarea lansare majora.

Modul protejat din Adobe Reader a fost construit in urma inpulsului primit din industria software, a spus Brad Arkin, senior director pentru securitate produs al Adobe. Acesta a inclus informatii din partea echipei de securitate Microsoft Office, echipei Google Chrome si altor membri ai comunitatii de securitate si clienti.

Inginerii software ai Adobe au utilizat si informatii din partea clientilor si altor actionari ai companiei pentru a construi un nivel aditional de securitate bazat pe o tehnologie sandboxing matura utilizata de Microsoft si Google.

Modul protejat va fi activat din oficiu si va bloca aplicatia sa realizeze functii precum instalarea si stergerea fisierelor si modificarea informatiilor sistem.

„Orice cod malitios din fisierele PDF va fi inclus in sandbox-ul Adobe Reader si impiedicat sa se instaleze in sistemul utilizatorului”, a spus Arkin.

Intreaga procesare PDF, inclusiv executia JavaScript, are loc in sandbox si se limiteaza la acesta, fara a avea acces la fisierele computer, registri sau procese fara dependenta de browser.

Orice actiune ligitima ce nu este permisa in mediul sandbox-ului, precum salvarea unui fisier, este canalizata printr-un proces broker guvernat de politici stricte ce vor impiedica accesul la functionalitati periculoase.

„Pentru a avea succes, un atacator va trebui sa apeleze la un atac in doua acte ce va necesita nu doar exploatarea unor vulnerabilitati din Reader, ci si sa treaca de procesul broker”, a spus Arkin.

Modul protejat este invizibil utilizatorului, nu va afecta performanta aplicatiei, ci va elimina multe metode comune de atac ce sunt utilizate impotriva Adobe Reader.

In lansarile viitoare, Adobe intentioneaza sa extinda functionalitatea sandbox pentru a include activitati „read-only” si „read” pentru a proteja impotriva atacatorilor ce cauta sa citeasca informatii pe computerele tintite.

Citeste articolul pe: SmartNews

Postat de pe data de 21 iul., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 105 ori.

Publica un raspuns