最后! Adobe Reader的沙箱

一年多以前,Adobe宣布了他们的Adobe Reader和Acrobat安全计划,它将专注于代码硬化,事件响应过程改进以及转移到常规安全更新计划。

作为这一倡议的一部分,Adobe安全软件工程团队的布拉德Arkin宣布了另一个大变化–Adobe Reader获得了一个“sandbox”通过Adobe Reader保护模式名称的环境。

“计划包含在Adobe Reader的下一个主要版本版本中,受保护模式是基于Microsoft的沙箱技术’S实用的窗户沙箱技术。它类似于Google Chrome Sandbox和Microsoft Office 2010受保护的查看模式,” says Arkin.

“使用Adobe Reader保护模式启用(默认情况下),Adobe Reader所需的所有操作都以狭窄的环境中的非常有限的方式以非常有限的方式运行的所有操作“sandbox.”如果Adobe Reader需要执行Sandboxed环境中不允许的操作,例如写入用户’s临时文件夹或使用外部应用程序(例如Microsoft Word)在PDF文件中启动附件,这些请求通过A漏斗“broker process,”这对允许的内容具有严格的一系列政策,以防止访问危险功能。”

保护模式的实现将以两个阶段执行。第一个新版本将所有的沙箱全部“write”呼叫Windows 7,Vista,XP,Server 2008和Server 2003–因此,旨在安装恶意软件或更改注册表或文件系统的利用被阻止。未来的发布将使沙箱扩展到包括只读活动,以便攻击者可以’T读取计算机上的信息。

分享这个