Теперь в Adobe Reader работать будет безопасней - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Теперь в Adobe Reader работать будет безопасней

Recommended Posts

AM_Bot

В последнее время интернет - издания пестрят заголовками об эксплуатации различных уязвимостей, наденный в продукции Adobe Systems. И вот, наконец, компания отреагировала на возмущение общественности, поместив наиболее уязвимое приложение в среду, которая призвана обеспечить безопасность пользователей. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
обеспечить безопасность пользователей

Мы будем в этой самой безопасности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

@Пестрят заголовками об эксплуатации различных уязвимостей, наденный в продукции Adobe Systems. И вот, наконец, компания отреагировала на возмущение общественности, поместив наиболее уязвимое приложение в среду, которая призвана обеспечить бозопасность пользователей@

Среда безопасности написана теми же программистами компании Adobe Systems уже успешно написавшими овер10500 различных уязвимостей об эксплуатации которых пестрят заголовками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для начала стоило бы им нанять нормальные Security Advisor'ов и внедрить у себя что-то типа SDL как у Microsoft.

Вопрос на засыпку. А почему антивирусные вендоры не сделают по дефолту запуск софта от Adobe в песочницах (у кого они есть)? За одно и отпиариться можно было бы неслабо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Вопрос на засыпку. А почему антивирусные вендоры не сделают по дефолту запуск софта от Adobe в песочницах (у кого они есть)? За одно и отпиариться можно было бы неслабо.

Как только вы более детально озвучите список софта от Адобе, то ответ придет сам :)

впрочем могу и так сказать хотя бы один пример - флеш и его плагины к браузерам.

а баги в Reader - это только часть проблемы.

но в целом, антивирусные вендоры крайне осторожны в внедрении чего угодно по-дефолту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Adobe Systems объявила о выпуске Reader Х — новой версии популярного продукта, в которой реализована технология «песочницы».

Adobe Reader X содержит также ряд других усовершенствований и может работать под ОС Windows, OS X и Android. Однако безопасный режим доступен лишь на платформе Windows и по умолчанию включен. При создании защитного механизма разработчики руководствовались методиками Microsoft (Practical Windows Sandboxing). Итоговое решение аналогично тем, что используются для защиты Google Chrome и Microsoft Office 2010.

В режиме Protected Mode вся обработка pdf-документа осуществляется в изолированной среде, гарантирующей запрет на действия, требующие повышения привилегий. Запросы на установку и удаление файлов, внесение изменений в системный реестр, запуск других приложений и т.п. передаются системе через доверенного посредника — «брокера». Его поведение обусловлено жестким набором правил, который может быть дополнен в диалоге с пользователем или расширен администратором. Брокер обеспечивает/запрещает приложению опосредованный доступ к ключевым объектам и службам, согласуясь с белым списком. Такой же порядок взаимодействия с приложением используется во внешних вспомогательных процессах — например, при установке обновлений для Adobe Reader.

Следует отметить, что при работе Reader X в безопасном режиме под ОС Windows XP некоторые специальные возможности нельзя будет использовать — например, опцию чтения вслух, перемещение с помощью клавиатуры. Существует также ряд ограничений по конфигурации, о которых пользователя предупредит диалоговое окно. Кроме того, выяснилось, что в некоторых случаях Protected Mode конфликтует с защитными решениями Symantec Endpoint Protection и McAfee VirusScan Enterprise.

Как показали испытания, Reader X с включенным Protected Mode работает без ущерба для производительности и сравним по этому показателю с Reader 9. Скачать новую версию для ПК можно на сайте Adobe. В предлагаемом варианте «песочница» защищает лишь от несанкционированных запросов на запись, предотвращая инсталляцию зловредов, модификацию ключей реестра и удаленное выполнение кода. В дальнейшем разработчики планируют расширить этот проект и ввести ограничения на действия, предусмотренные режимом «только чтение».

http://www.securelist.com/ru/blog/40189/Ad...roven_zashchity

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Это прекрасное ощущение, когда понимаешь, что организм сам справился, ты где-то, сам того не ведая, лишь чуть- чуть помог ему. Еще больше начинаешь уважать Создателя.
    • PR55.RP55
      Вчера на скорой ( с боем ) опять отвезли - теперь в Областную Больницу... Посмотрели/Анализы... Не урология. Сказали: Видимо инфекция - но, что и как не знаем. Даём документы в инфекционку... Но был уже вечер... В общем вчера я махал всем ручкой - все эти скачки температуры под 40... Аппетит 0; Голова чугунная; Интоксикация Сил даже накрыть себя одеялом не было.  ( хотелось побыстрее Х ) ------ А сегодня утром проснулся - вместо еды - выпил безалкогольного пива - пришли силы, а потом... температура раз и : 36.1   ... 36.6 В эти пять дней скинул веса килограммов 8  Тело лёгкое ( можно за белками по деревням лазить )  ------ Майский жук - полз, полз, да так и въехал в ангар на крыле    
    • santy
      Кстати, минут еще один технический форум. Пользователей, кто еще остался на  ESET для решения проблем с заражением, шифрованием данных приглашаем на: https://forum.kasperskyclub.ru/forum/143-tehnicheskaya-pomosch/ или https://chklst.ru/categories/help
    • santy
      Вообщем, Дмитрию надо регистрировать Universal Virus Sniffer как товарный знак, а то найдется какой-нибудь прыткий Гинцбург, и использует брендовое имя для своей вновь переоткрытой вакцины. Гляди, RP55, когда в третий раз придешь прощаться, то тебе могут прописать в поликлиннике "universal virus sniffer". :).
    • Vvvyg
      Знаю такое место, кладбище ) Простите...
×