KTĐT - Adobe có kế hoạch phát hành Reader 10 với tính năng “sandbox” được thiết kế để đẩy lùi các cuộc tấn công của tin tặc.

Cuối năm nay, Adobe Systems có kế hoạch phát hành một bản nâng cấp bảo mật lớn cho sản phẩm Reader của mình.
 
Reader 10 sẽ có tính năng sandbox, giúp che chắn ứng dụng trước các cuộc tấn công (ví dụ, nhằm mục đích làm xáo trộn hệ thống file hoặc registry của máy tính), hôm thứ Ba 12/10/2010, Giám đốc bảo mật sản phẩm và tính riêng tư Brad Arkin của Adobe nói trong một cuộc phỏng vấn tại Hội nghị bảo mật RSA ở London (Anh).

Reader 10 sẽ đánh dấu một sự nâng cấp lớn cho ứng dụng, trình làng sau hơn 18 tháng phát triển. Giống như nhiều ứng dụng Windows khác, Reader đã bị thăm dò ngày càng nhiều để lây nhiễm malware cho các máy tính. Adobe đã gặp nhiều rắc rối khi những kẻ tấn công tìm ra lỗ hổng trong các sản phẩm của mình. Thông thường, những lỗ hổng này được khai thác bằng cách sử dụng các tài liệu PDF (Portable Document Format) “độc”.

Sandbox sẽ được bật theo mặc định. Nếu mã khai thác - có thể là một cơ chế do kẻ tấn công phát triển để “tiêm” malware vào máy tính - tấn công ứng dụng, nó sẽ không thể ra khỏi sandbox, ông Arkin nói. Phương pháp sandbox đã được cả Microsoft và Google sử dụng trong các ứng dụng của họ và Adobe đã làm việc với cả 2 công ty đó trong việc phát triển hệ thống cho Reader.

Tuy nhiên, sandbox cũng phải cho phép thực hiện các chức năng thường xuyên như lưu file. Trong kịch bản này, sandbox có thể “nói chuyện” với hệ thống file, nhưng thông tin liên lạc sẽ đi qua chức năng broker. Broker sử dụng một tập hợp chính sách rất hạn chế để xem xét liệu hành động cụ thể đó có được cho phép không.