吳明宜2010-07-211min0

Adobe計畫為Reader加入安全沙箱技術

繼去年宣佈產品安全強化方案,以對抗愈來愈多的攻擊,Adobe周二展示即將在年底前推出的新版本Reader軟體的安全技術。Adobe Reader和Acrobat由於使用者甚廣,這些產品和Adobe Flash軟體也成了惡意程式覬覦的對象。

繼去年宣佈產品安全強化方案,以對抗愈來愈多的攻擊,Adobe周二展示即將在年底前推出的新版本Reader軟體的安全技術。

Adobe Reader和Acrobat是閱讀與產生PDF文件的知名應用軟體。由於使用者甚廣,這些產品和Adobe Flash軟體也成了惡意程式覬覦的對象。

Adobe今年四月展示Windows版Adobe Reader和其他軟體的最新更新器。(Mac OS更新需要密碼,因此現階段尚無法做到自動更新。)

自動更新旨在取代手動更新修補程式,以強化產品的安全性。接下來,下一代Adobe Reader將加入名為防護模式(Protected Mode)的沙箱技術。

Adobe產品安全與隱私資深協理Brad Arkin將該技術比喻為Google Chrome沙箱及微軟Office 2010防護閱覽模式。

「啟動Adobe Reader防護模式後,所有Adobe Reader展示PDF的作業都會在嚴格控制的環境下有限度執行。」Arkin在部落格中指出。「如果Adobe Reader需要執行沙箱環境下不允許的行為,像是寫入使用者暫存檔或在PDF加入外部應用(如Windows Word)附件,這些呼叫動作都會集中導到broker process,它有很嚴謹的規則來限制什麼可做,什麼不被允許,以避免存取到危險的功能。」

Adobe Reader沙箱只有Windows版本有,初期只能阻擋寫入作業。之後將阻擋唯讀行為,像是存取敏感資訊等等。

雖然忽略Mac版本可能是Adobe對蘋果CEO公開打壓Adobe Flash技術有關,但只做Windows版本依然意義重大,等於也彰顯了其他OS的安全性。先做Windows是因為Windows用戶面臨惡意程式威脅比較大。

「今天Adobe Reader下載絕大多數是Windows版。Adobe持續關注安全威脅發展以決定我們產品安全的優先性及下一步。」Adobe發言人在電子郵件中說道。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416