giovedì 22 luglio 2010

Adobe Reader bloccherà gli attacchi con Sandbox che isolerà parti attive


Sembra che finalmente Adobe si sia messa di impegno per risolvere, o quanto meno arginare, i continui problemi di sicurezza che rendono il suo Reader uno dei bersagli preferiti dai malintenzionati. Le prossime versioni di Adobe Reader saranno dotate di una sandbox in grado di isolare le parti “attive” dei documenti aperti dal diffuso lettore PDF.

La sandbox di Adobe Reader servirà soprattutto quando il lettore è usato come plugin durante la navigazione Web. Adobe prevede di supportare la maggior parte dei browser, ma per ora non è previsto che il nuovo layer di protezione approdi su sistemi diversi da Windows, finora l’unico su cui i cyber-criminali hanno concentrato il tiro.

La funzionalità sarà abilitata di default e verrà inclusa nei plug-ins Adobe Reader per i princiapali browser. Adobe Reader e Acrobat sono applicazioni (per leggere e creare Pdf) molto popolari, dunque sono diventate obiettivo dei virus writer. Secondo F-Secure, Acrobat/Reader è stata l’applicazione più nel mirino del cyber-crime nel 2009.

La sandbox di Adobe guarda come modello a Google Chrome sandbox e a Microsoft Office 2010 Protected Viewing Mode. All’inizio bloccherà le operazioni di scrittura. Dopo le iterazioni bloccherà le attività di sola lettura, come accedere a informazioni sensibili. Come detto Adobe Reader Protected Mode sarà presente nella prossima Major Release di Reader che sarà disponibile entro la fine dell'anno.

Fonte: Espresso

Nessun commento:

Posta un commento