据国外媒体报道,adobe已经公布了更多的sandbox的安全功能,它计划实施以保证它的pdf Reader软件,该软件很受用户欢迎但是又经常受到攻击。
安全人员指出Adobe推出sandbox阅读器对于该公司是很明智的选择,这样能够帮助Adobe避开黑客的攻击。
该方案最初是在7月份宣布的,Adobe安全发展小组做出的最新的情况通报显示,Reader的新的保护模式不仅仅是一个安全上的加固。严格的来说,这项工作就是一个重写的过程,就像是从新建房子一样。
新的Reader设计将能看到核心的PDF功能,像字体形成,Javascript执行,3D形成,应用限制状态下的图像分解,隔离来自应用系统的特权。
这样能够有效地把Reader置于特殊权限之下,能够很好的阻止应用系统的关键应用,新的设计不能阻止黑客把Reader当做攻击目标,但是它能够限制他们所能够做的在一定的范围之内,这样将能够很好的起到保护作用。
开发者们承认潜在的安全漏洞实际上总是应用系统本身,但是这方面也许有折中的方案。第一个版本的sandbox将不会阻止阅读进入到文件系统,但是未来的版本将考虑这方面的安全问题。现在,Reader的安全问题已经超过了大部分的应用软件。该公司的常规安全更新几乎要像微软周二将要发布的安全补丁一样了。