A Adobe anunciou que usará sandbox como medida de segurança no seu leitor de PDF, o Reader. A técnica já é empregada no Google Chrome, e no Microsoft Office 2010.
A medida isola o aplicativo do resto do computador e evita que arquivos infectados com vírus possam fazer alterações no sistema. Assim, uma falha de segurança no programa afetaria somente o próprio aplicativo, e para acessar o sistema operacional e causar problemas mais generalizados, o ataque deveria descobrir uma falha na sandbox, também.
O recurso poderá ser desativado pelo usuário, mas virá ativado por padrão. Nem todo o programa ficará isolado desta maneira, porém: no início, serão somente comandos que “escrevem” no computador, como os que salvam arquivos. Os que “leem” coisas de fora do programa (por exemplo, ao abrir arquivos), ficarão expostos até uma segunda versão.
Como os principais riscos envolvem arquivos PDF alterados, o diretor de segurança da Adobe Brad Arkin diz que todos os recursos necessários para abrir uim arquivo PDF estarão isolados já na primeira fase. Além do sandbox, outros recursos de segurança virão, como atualizações automáticas mais frequentes e simples.
Fonte:geek.com.br
Nenhum comentário:
Postar um comentário