5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】アドビ、Adobe Readerに秋実装予定の「サンドボックス」機能を説明(10/08/04)

1 : ◆amidaMovTg @あみだくじψ ★:2010/08/04(水) 17:26:43 ID:??? ?2BP(100)
 アドビシステムズ株式会社は4日、同社製品のセキュリティに関する記者説明会を開催。
米Adobe プロダクトセキュリティ・プライバシー担当シニアディレクターのブラッド・アーキン氏が、テレビ会議にて
「Adobe Reader 10」に実装予定の「サンドボックス」機能などについて説明した。

 同氏はまず、「Adobe製品はほとんどのPCにインストールされているため、攻撃の対象になることが多い。
攻撃から保護するために当社は確固たる立場を築かなくてはならず、各業界と密な連携をとりながら製品の
セキュア化に取り組んでいる」とコメント。研究者との協力、主要なセキュリティベンダーとの提携、SafeCodeへの
加入などを進めていると紹介したあと、同社の開発プロセス「Secure Product Lifecycle」などの取り組みも説明した。

 次にAdobe Acrobat/Readerのセキュリティランタイムを紹介。サポート対象バージョンの脆弱性について問題
先取り型で評価・是正を行い、エンドユーザーのセキュリティについては「ASLR」や「DEP(」など、Windows Vista/7
のサービスを活用して高度なアプローチを採用。加えて、四半期ごとの「パッチ・チューズディ」モデルにより、時期が
予測可能なアップデートを提供しているなど、パッチ適用に関する取り組みも説明した。

 その中でも特筆すべきは、2010年内にリリースが予定される「Adobe Reader 10 for Windows」に組み込まれる
「サンドボックス」機能だ。米国では「Protected Mode」という正式名称で7月に発表された。

 ベースとなっているのは、Microsoftの「Practical Windows Sandboxing」という技術。Office 2007/2010には、
すでに「MOICE」や「Protected View」の名称で採用されている。

 Protected Modeにより、Adobe Readerとそのプラグインのコードはすべてサンドボックス内で実行されるようになり、
Adobe Readerからファイル、レジストリ、プロセスに直接アクセスできなくなる。Webブラウザ内で開いたPDFファイルも
、Webブラウザのトラストゾーンなどに依存することなく、Adobe Readerのプロセス内で実行させることが可能だ。

http://internet.watch.impress.co.jp/docs/news/20100804_385413.html

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)