Adobe посадит Reader "в песочницу"

21/07/2010 10:21

Adobe планирует усилить безопасность в будущей версии своего популярного вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт стал основной мишенью хакеров, а обеспечение его безопасности - настоящей головной болью Adobe. Сегодня в Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе. Ранее многие независимые эксперты неоднократно призывали Adobe к созданию изолированной среды в Reader, однако в компании не реагировании на призывы. Теперь Брэд Аркин, директор по безопасности продуктов Adobe говорит, что "песочница" - это разработка, запланированная в следующей основной версии Reader для Windows, которая должна появиться до конца это года. Более подробные данные Adobe обещает предоставить в ближайшем будущем. "За счет песочницы, все, кто попытается использовать злонамеренные PDF-файлы, обнаружат, что из попытки не увенчались успехом из-за изоляции всей области, где выполняется Reader" , - говорит Аркин. Напомним, что ранее "песочницы" появились в браузере Microsoft Internet Explorer 7 и 8 (здесь они именуются как Protected Mode), а также в Microsoft Office. Говоря о Reader, Adobe замечает, что режим песочницы будет работать даже в случае плагина Reader, запускаемого в браузерах. Изначально песочница буде блокировать только запросы на запись, но в последующих промежуточных рельсах ее режим будет усовершенствован.
Источник