Перейти к содержанию
AM_Bot

Теперь в Adobe Reader работать будет безопасней

Recommended Posts

AM_Bot

В последнее время интернет - издания пестрят заголовками об эксплуатации различных уязвимостей, наденный в продукции Adobe Systems. И вот, наконец, компания отреагировала на возмущение общественности, поместив наиболее уязвимое приложение в среду, которая призвана обеспечить безопасность пользователей. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
обеспечить безопасность пользователей

Мы будем в этой самой безопасности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

@Пестрят заголовками об эксплуатации различных уязвимостей, наденный в продукции Adobe Systems. И вот, наконец, компания отреагировала на возмущение общественности, поместив наиболее уязвимое приложение в среду, которая призвана обеспечить бозопасность пользователей@

Среда безопасности написана теми же программистами компании Adobe Systems уже успешно написавшими овер10500 различных уязвимостей об эксплуатации которых пестрят заголовками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для начала стоило бы им нанять нормальные Security Advisor'ов и внедрить у себя что-то типа SDL как у Microsoft.

Вопрос на засыпку. А почему антивирусные вендоры не сделают по дефолту запуск софта от Adobe в песочницах (у кого они есть)? За одно и отпиариться можно было бы неслабо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Вопрос на засыпку. А почему антивирусные вендоры не сделают по дефолту запуск софта от Adobe в песочницах (у кого они есть)? За одно и отпиариться можно было бы неслабо.

Как только вы более детально озвучите список софта от Адобе, то ответ придет сам :)

впрочем могу и так сказать хотя бы один пример - флеш и его плагины к браузерам.

а баги в Reader - это только часть проблемы.

но в целом, антивирусные вендоры крайне осторожны в внедрении чего угодно по-дефолту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Adobe Systems объявила о выпуске Reader Х — новой версии популярного продукта, в которой реализована технология «песочницы».

Adobe Reader X содержит также ряд других усовершенствований и может работать под ОС Windows, OS X и Android. Однако безопасный режим доступен лишь на платформе Windows и по умолчанию включен. При создании защитного механизма разработчики руководствовались методиками Microsoft (Practical Windows Sandboxing). Итоговое решение аналогично тем, что используются для защиты Google Chrome и Microsoft Office 2010.

В режиме Protected Mode вся обработка pdf-документа осуществляется в изолированной среде, гарантирующей запрет на действия, требующие повышения привилегий. Запросы на установку и удаление файлов, внесение изменений в системный реестр, запуск других приложений и т.п. передаются системе через доверенного посредника — «брокера». Его поведение обусловлено жестким набором правил, который может быть дополнен в диалоге с пользователем или расширен администратором. Брокер обеспечивает/запрещает приложению опосредованный доступ к ключевым объектам и службам, согласуясь с белым списком. Такой же порядок взаимодействия с приложением используется во внешних вспомогательных процессах — например, при установке обновлений для Adobe Reader.

Следует отметить, что при работе Reader X в безопасном режиме под ОС Windows XP некоторые специальные возможности нельзя будет использовать — например, опцию чтения вслух, перемещение с помощью клавиатуры. Существует также ряд ограничений по конфигурации, о которых пользователя предупредит диалоговое окно. Кроме того, выяснилось, что в некоторых случаях Protected Mode конфликтует с защитными решениями Symantec Endpoint Protection и McAfee VirusScan Enterprise.

Как показали испытания, Reader X с включенным Protected Mode работает без ущерба для производительности и сравним по этому показателю с Reader 9. Скачать новую версию для ПК можно на сайте Adobe. В предлагаемом варианте «песочница» защищает лишь от несанкционированных запросов на запись, предотвращая инсталляцию зловредов, модификацию ключей реестра и удаленное выполнение кода. В дальнейшем разработчики планируют расширить этот проект и ввести ограничения на действия, предусмотренные режимом «только чтение».

http://www.securelist.com/ru/blog/40189/Ad...roven_zashchity

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
    • PR55.RP55
      Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история.  ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё  законодательство. И считывание чужой информации - равносильно её краже... Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна ... Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.
×