Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Védett módú Adobe Reader

2010.07.21. 15:35 | buherator | Szólj hozzá!

Az Adobe Reader következő "nagyobb" kiadásában be fogják vezetni a védett módot, amely lényegében egy sandbox megvalósítás lesz a meglévő kódbázis körül. A megvalósítás során az Adobe szakemberei együtt dolgoztak a Microsoft Office újabb változatainak Protected Viewing Mode-ján dolgozó csapattal és a Google Chrome fejlesztőivel is. 

A sandbox a Windows már régebb óta létező beépített hardening mechanizmusait fogja kihasználni, az ASSET hivatalos blogposztja szerint elsősorban David LeBlanc Practical Windows Sandboxing című útmutatójára támaszkodva. Ez az eljárás elsősorban restricted tokenekkel megvalósított privilégium-eldobást és objektumszintű hozzáférésvédelmet ír elő. Az első implementáció le fog tiltani minden a Readerből érkező írás műveletet, így a PDF-olvasón keresztül terjedő kártevők elméletileg nem fognak tudni fájlokat manipulálni, vagy registry kulcsokat szerkeszteni. Az olvasások korlátozását - melyen keresztül hozzáférhetővé válhat például a vágólap tartalma - később tervezik megvalósítani.

Úgy tűnik, hogy az Adobe-nél belátták, hogy a Reader kódjának minősége olyan rossz, hogy a foltozgatás nem fog tudni lépést tartani a támadókkal. A sandboxing eddig jól bevált a Chrome esetében, és az új Office-ok védelmét is kemény diónak tartják a szakemberek: bár mindkét szoftver esetében merültek fel kritikus sebezhetőségek, a felfedezett hibák döntő többsége nem alkalmas operációsrendszer-szintű műveletek végrehajtására. Meglátjuk, hogy jövőre sikerül-e kiesnie a Readernek a legsebezhetőbb szoftverek toplistájából.

Címkék: adobe sandbox adobe reader

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.