Pratite nas preko RSS-a“Zaštitni mod” uvodi sandbox u Adobe Reader
Vesti, 21.07.2010, 00:40 AM
Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu.
Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010.
U intervju koji je dao Threatpost-u, Arkin je rekao da zakazani termin za objavljivanje sandbox-a kraj ove godine i da se temelji na Microsoft-ovoj Oractiacal Windows Sandboxing tehnici. Sandbox će biti uključen u osnovnim podešavanjima i prikazivaće na veoma ograničeni način sve aktivnosti u PDF fajlu.
“Ukoliko Adobe Reader treba da izvrši neku radnju koja nije odobrena u sandbox okruženju, kao što je pisanje u korisnikovom preivremenom (temporary) folderu ili pokretanje attachment-a unutar PDF fajla korišćenjem externog programa (npr. Microsoft Word), ti zahtevi se provlače kroz proces posredovanja, koji ima skup pravila šta je dozvoljeno a šta nedozvoljeno kako bi se sprečio pristup opasnoj aktivnosti," kaže Arkin.
Prva primena sanbox-a će izolovati zahteve sistemskih funkcija za pisanje po disku na Windows 7, Windows Vista, Windows XP, Windows Server 2008, i Windows Server 2003. Arkin veruje da će ovo smanjiti rizik od exploit-a koji instaliraju maliciozne programe na kompjuteru korisnika ili na drugi način menjaju fajl sistem ili registry računara.
Kompanija planira da proširi sandbox uključivanjem read-only aktivnosti kako bi se zaštitili od napadača koji tragaju za osetljivim informacijama na korisničkim kompjuterima.
"Ovo će nam pomoći da se zaštitimo od većine napada koje danas možemo videti. Napadač će na kraju završiti u sandbox-u i biće mu potreban drugi napad da pobegne kako bi uradio ono što je nameravao." rekao je Arkin.
Sanbox neće biti primenjen u starijim verzijama Adobe Reader-a.
Arkin je pojasnio da sandbox ne garantuje potpunu odbranu. Sandbox neće zaštititi korisnike od svih vrsta napada kao što je phishing, clickjacking, slaba kriptografija ili neovlašćeni pristup mreži.
Ipak, ovo je značajan sveobuhvatni dodatak odbrani koja će otežati i poskupeti napade koji koriste ranjivosti u Adobe Reader-u.
Preuzeto sa
Izdvojeno
Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika
Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje
Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%
.jpg)
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje
Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Pratite nas
Nagrade
Prijatelji
