mboost-dp1

Adobe

Microsoft hjælper Adobe med sikkerhed i Reader

- Via Adobe Blog - , redigeret af Pernicious

Tidligere på året kunne vi bringe nyheden om, at Adobe Reader fortsat havde den lidet flatterende titel som det program, der oftest bliver lavet angreb imod, mens Microsoft Office-programmerne har taget et kraftigt dyk i samme statistik.

For at Adobe ligeledes skal opnå gode resultater med Reader, har Microsoft nu hjulpet til med at implementere samme sandbox-funktionalitet i Reader, som blev indført med Microsoft Office 2007.

Det betyder, at fra næste større udgivelse af Reader vil programmet som standard køre i “Protected Mode”, der er en lukket sandkasse på computeren, hvor programfunktioner i Reader, der ønsker at skrive til computeren uden for selve sandkassen, vil blive kørt igennem en meget streng fortolker, der kun tillader meget specifikke og relevante handlinger. På den måde undgår man f.eks. pdf-filer, der selv kan starte ondsindede programmer, som er lagt ind i filen.

Senere ønsker Adobe også at udvide funktionen, således at Adobe Reader heller ikke bliver i stand til at kunne læse data uden for sandkassen for på den måde at beskytte brugerne imod ondsindede pdf-filer, der prøver at opsnappe data på computeren.

Læs også: Adobe Reader er den største sårbarhed





Gå til bund
Gravatar #1 - BeLLe
21. jul. 2010 06:39
Det lyder jo megt godt men jeg forudser en masse problemer med en bunke offentlige formularer.

Vi bruger dem en del på mit arbejde og mange at dem er så dårligt lavet at den mindste ændring i sikkerheden nogle som helst steder gør at de ikke kan bruges som de skal.
Og det offentliges svar: Brug en gammel udgave af X (Java, reader, whatever). Vi kan ikke sørger for at vores ting virker hvis det samtidigt skal være sikkert


/Rant off
Gravatar #2 - zin
21. jul. 2010 07:04
En femmer siger at grunden til at MSO ikke bliver angrebet så ofte er fordi MS har været ude og bestikke de firmaer der plejede at gøre det...
Og på grund af opdateringer til softwaren med fokus på højere sikkerhed "mod" 3. parts applikationer.
Gravatar #3 - Moog
21. jul. 2010 07:10
#2 Tror du skylder en femmer ;)
Gravatar #4 - nielsbrinch
21. jul. 2010 07:23
#3 Nej, det er en femmer der siger det. "En femmer siger...". Siden ZiN er den der siger det, må det være ham der er en femmer.

Microsofts motiv er vel at de alligevel får skylden hver gang der er sikkerhedsproblemer med Adobe Reader.
Gravatar #5 - Windcape
21. jul. 2010 07:27
ZiN (2) skrev:
Og på grund af opdateringer til softwaren med fokus på højere sikkerhed "mod" 3. parts applikationer.
Efter 20 år er vi også ved at nå til det punkt hvor det er brugerne, og dermed det software de installere, og ikke selve operativ-systemet som er den største sikkerhedsfaktor.

Det er fornuftigt at Microsoft giver udviklingsassistance til Adobe, da Flash og PDF er meget brugt, og har store sikkerhedsproblemer.
Gravatar #6 - zin
21. jul. 2010 08:27
#3: Pokkers. :(
#4: Flueknepper. :-(
#5: Jeg snakker ikke om OS'et. Hvordan du læser det er mig en gåde.
Gravatar #7 - Windcape
21. jul. 2010 08:39
#6

Nej, netop! Det er jo også hvad jeg konkluderer :p Har du ikke fået nok kaffe her til morgen?

Jeg pointerer jo netop ud hvorfor du har ret.
Gravatar #8 - zin
21. jul. 2010 08:43
#7: Du plejer altid at være efter mig! :-(
Gravatar #9 - Hubert
21. jul. 2010 09:13
ZiN (8) skrev:
#7: Du plejer altid at være efter mig! :-(


Er det begyndelsen på noget 'smukt' vi ser her?

Jeg forestiller mig desværre ZIN og Windcape i en meget tæt dans til [url= sang[/url]

Tak for det billede i banditter...
Gravatar #10 - Windcape
21. jul. 2010 09:20
#9

Nej, bare ZiN der en sjælden gang sagde noget fornuftigt :p
Gravatar #11 - zin
21. jul. 2010 10:28
#10: Inklusive det med at MS har bestukket diverse kendte hackere til IKKE at lave snask til MSO? Interessant... :>

#9: Velbekommen.
Gravatar #12 - Keba
21. jul. 2010 13:02
Jeg synes det er utroligt der kan være så mange sikkerhedsproblemer med adobe reader. Programmet fylder godt 200mb (meget for et program der læser tekstfiler) og kan på min PC ligge og tage 15% CPU på tilfældige tidspunkter, og hver anden uge starter der en update manager der først spilder ressourcer, og siden beder om genstart hver halve time.
Alt det bøvl og irritation, og så er ****** ikke engang sikkert. Ville ønske der var et godt open source alternativ.
Gravatar #13 - zin
22. jul. 2010 06:15
#12: Linux har en PDF Reader (ej adobe), så det er der. :-)
Gravatar #14 - rasmussen
22. jul. 2010 09:24
Keba (12) skrev:
Ville ønske der var et godt open source alternativ.


Jeg kan fortælle dig, at der findes mange.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login