Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Найден способ взлома “модели песочницы” компании Adobe RSS

Найден способ взлома “модели песочницы” компании Adobe

Текущий рейтинг: 4.45 (проголосовало 11)
 Посетителей: 1268 | Просмотров: 1410 (сегодня 0)  Шрифт: - +

В прошлом году компания Adobe осознала, что она является целью многих злоумышленников и активизировала свои усилия для защиты своего программного обеспечения. Но специалист по вопросам безопасности показал, что новейшею защиту, разработанную Adobe можно обойти относительно легко.

“Модель песочницы” создает безопасную зону - отдельную область, где скрипты и коды выполняются, не подвергая основные функциональные возможности приложения риску или ограничивая доступ к компьютеру. Если потенциальному вредоносному обеспечению под силу обойти “модель песочницы”, оно может работать за пределами данной зоны, эксплуатируя систему и используя доступ к личным данным. "Когда компания Adobe объявила о своих планах по разработке Reader X, мы положительно оценили намерения решить основные проблемы, с которыми они столкнулись при введении “модели песочницы”.

Мы предупреждали, что применение “модели песочницы” является шагом в правильном направлении, но при этом все равно существует достаточный риск уязвимости, которая будет использована в ближайшие месяцы", - сказал Ануп Гош (Anup Ghosh), основатель компании Invincea. Билли Риос (Billy Rios), исследователь по вопросам безопасности, обнаружил, что обойти “модель песочницы” Adobe несложно для тех, кто знает, что они делают. Господин Риос описал в блоге уязвимость “модели песочницы”, которая позволяет выполнять сторонний код.

“К сожалению, защита не распространяется на объекты в сети. Простейший способ обойти ограничение песочницы - использовать запрос файла на удаленном сервере. Использование данной уязвимости не связано с взломом кода или какими-то недостатками в его реализации. Скорее всего, это показывает недостаток самой технологии. Дизайнеры “модели песочницы” находятся в нелегком положении. Они понимают, как злоумышленники могут попытаться воспользоваться уязвимостью, но пока не могут придумать метод блокировки".

"К счастью можно передавать только IP адреса и имена хостов другим компьютерам в локальной сети (адреса RFC 1918). Если злоумышленник захочет отправить данные на удаленный сервер в Интернете, можно принять другие меры защиты", - сказал господин Риос. В отношении компании Adobe, а также реализации “модели песочницы” в приложениях других разработчиков, справедливо упомянуть, что никто никогда не называл данную технологием идеальным решением для защиты.

Автор: Юрий Юрский  •  Иcточник: www.pcworld.com  •  Опубликована: 11.01.2011
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Adobe.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.