這兩年Adobe的Flash Player及Acrobat/Reader頻遭駭客利用做為攻擊的誘餌與跳板,因此該公司在七月宣布將在下一版本的Acrobat/Reader中使用「沙箱」技術。(文/沈經)
Adobe周一(10/5)釋出Acrobat/Reader更新,更新範圍涵蓋所有作業系統平台,Adobe建議Acrobat/Reader 9.3.4及之前版本的使用者均應更新,Acrobat 8.2.4及之前版本若無法使用最新版本,則建議更新至8.2.5。
Adobe原訂10月12日發佈Acrobat/Reader的定期更新,但在九月初發現駭客藉由電子郵件夾帶PDF檔案進行攻擊之後,提早完成並釋出安全更新。這次總共修補23個漏洞,大部分漏洞都可能導致電腦當機或遭駭客控制。Adobe在安全通告中表示,若沒有其他重大因素,下次更新預計是在明年2月8日,比原本每季一次的頻率多延後一個月。
這兩年Adobe的Flash Player及Acrobat/Reader頻遭駭客利用做為攻擊的誘餌與跳板,因此該公司在七月宣布將在下一版本的Acrobat/Reader中使用「沙箱」技術。在發佈這次更新通告的同日,在部落格公布該公司第一篇關於沙箱技術的說明。
Adobe將基於Google瀏覽器的沙箱技術來打造安全更新,並參考微軟Office 2010的保護模式。屆時所有程序都以正常運作所須的最低權限與資源執行,而任何行為在被驗證之前,只要是沙箱之外的任何動作都會被視為惡意行為。
不過該文亦提及所有的保護技術均與作業系統息息相關,Adobe指出第一版的沙箱技術仍無法完全斷絕惡意軟體去執行下列動作:讀取檔案系統與Registry、使用網路、讀寫剪貼簿內容、配置不當的作業系統設定。(編譯/沈經)
狗仔卡
分享
收藏
支持
提升卡