5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】Adobe Readerにサンドボックスを実装へ、PDF攻撃の増加に対応(10/07/21)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/21(水) 21:30:46 ID:??? ?2BP(100)
 米Adobe Systemsは7月20日、Adobe Readerの次期メジャーリリースに、ユーザーを攻撃から守るための「Protected Mode」
(保護モード)機能を導入すると発表した。PDFファイルを使った攻撃が増加している現状に対応した措置となる。

 Adobe Readerの保護モードはMicrosoftのサンドボックス技術を採用し、Google ChromeやMicrosoft Office 2010 Protected
Viewing Modeに実装されているのと同様のセキュリティ機能を提供する。

 保護モードは初期設定の段階から有効となっており、ReaderでPDFファイルを表示するために必要な全オペレーションを、
隔離された環境(サンドボックス)の中で厳しい制限付きで実行する。例えばユーザーのマシンの一時フォルダに書き込みを
行ったり、PDFファイル内部の付加機能を外部アプリケーション(Microsoft Wordなど)を使って起動したりするといった動作は
サンドボックス環境では許容されず、こうした動作は危険な機能を阻止するための「ブローカープロセス」を通して実行される
ことになる。

 次期リリースではサンドボックス実装の第一段階として「書き込み」の動作に対応し、コンピュータにマルウェアをインストール
されたり、ファイルシステムやレジストリを書き換えられたりといったリスクの回避を目指す。OSはWindows 7/Vista/XP、
Windows Server 2008/2003に対応する。

 次回以降のリリースではサンドボックス技術の応用範囲をさらに広げ、情報流出につながる「読み取り」の動作にも対応を
予定している。

http://www.itmedia.co.jp/news/articles/1007/21/news011.html

2 :名無しさん@お腹いっぱい。:2010/07/22(木) 03:07:42 ID:???
とっくの昔にBrava!Readerに移行しました。
ttp://www.bravaviewer.jp/reader.htm

3 :名無しさん@お腹いっぱい。:2010/07/22(木) 07:15:39 ID:???
アホみたいに脆弱性がありそうだよね、それ>>2

4 :名無しさん@お腹いっぱい。:2010/07/23(金) 01:33:47 ID:???
windowsじゃないんだからw

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)