صدور Adobe Reader X مع تقنية Sandbox

الكاتب زيد القريشي

الأحد, 21 نوفمبر 2010 01:48

اعلنت شركة Adobe عن اطلاق اخر اصدار من قاريء ملفات PDF باسم Reader X مع تقنية Sandbox لرفع مستوى الحماية في البرنامج و التقليل من امكانية استغلال الثغرات المكتشفة فيه.

Adobe Reader

اضافة Protected Mode متمثلة بتقنية sandbox تقوم بعزل قاريء الملفات عن العمليات الاساسية في نظام التشغيل اي انه يقوم بمنع البرنامج من تغيير قيم الـ Registary أو تعديل الملفات الحساسة.

الهدف من هذه الاضافة هو رفع مستوى الحماية و تقليل امكانية استغلال ثغرات الطفح Buffer Over Flow في البرنامج. طبقا لـ Brad Arkin المدير الاعلى لقسم الحماية في شركة ادوبي: "حتى لو تم اكتشاف ثغرة خطيرة و قابلة للاستغلال في Adobe Reader فنظام Protector Mode سيمنع المهاجم من كتابة الملفات او تنصيب برامج ضارة في الجهاز".

من اجل الاستفادة من هذه التقنية الى اكبر حد ممكن قام مبرمجين من شركة اداوبي بالتعاون مع نظرائهم في Google و Microsoft لاضافة خاصية sandbox الى متصفحي Chrome و InternetExplorer و Microsoft Office. شركة Mozilla لم تقم باضافة خاصية sandbox الى متصحها Firefox و لم تعلن عن نيتها لاضافته في الوقت الراهن.

لا يمكن تحميل هذه النسخة من مدير التحديثات في البرنامج و يجب على الراغبين في استخدام البرنامج تحميله من موقع ادوبي.

من الجدير بالذكر ان خاصية sandbox تعمل على نظام windows فقط و لكن Reader X متوفر لمستخدمي Max OS X و Android.

للتحميل من موقع ادوبي : Adobe Reader X

لمزيد من المعلومات: Adobe Reader X Now Available!

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 2772

التعليقات (4) Add Comment

...
أرسلت بواسطة: Mohammad AlQarni في November 21, 2010

مشكور على الموضوع الجميل وفكره حلووه من شركة Adobe

تحياتي لك

...
أرسلت بواسطة: SaibEr في November 21, 2010

موضوع رائع واعتقد فكرة عزل القارئ عن ملفات النظام
جاءت لان اكثر الاختراقات في العالم حاليا تتم عن طريق
ملفات pdf وهنا تقرير مفيد استكمالا للفائدة
http://www.sec-cen.com/sl/index.php?name=news&op=view&id=8

وشكراً اخي زيد على الخبر

Saiber
أرسلت بواسطة: مصطفے في November 22, 2010

ماهو مبدأ عمل الSandbox هذا بالضبط ؟ هل سيقوم مثلاَ بإختطاف الدوال التي توصل للRegisry مثلاَ ؟ إذا كان كذلك سيتم إنتاج إستغلالات مخصصة لتفادي ذلك ,

[+] مقالة للأستاذ Didier Stevens يشرح فيها عن تحليل ملفات الpdf الضارة ,
http://goo.gl/P0y8t

دمتم بود ,,,

معذرة استاذي مصطفى لم ارى تعقيبك ولو لم ادخل للموضوع بالصدفة لما رأيته
أرسلت بواسطة: SaibEr في November 23, 2010

التقنية عالية جداً يهدف المطورين منها لرفع الحماية مقابل
تقنية الاستغلالات العالية ايظا كاستغلال تروجات ساكسنت الخطير
كما فهمت من هذه التقنية انها تقوم بعمل النحلة التي تحرس
باب الخلية فهي تمنع كل نحلة فيها رائحه كريهة :) ان صح التشبيه
فـ خاصية sandbox لا تمنع كل الدوال من الوصول للريجستري لانها لو كانت
كذلك فان البرنامج سيستهلك مساحه اكبر من الرام وهو اصلا ثقيل
لكن الخاصيه تمنع كل دالة غير معروفه لديها ( اعتقد هناك قاعدة بيانات لها )
ايظا اتصور ان هذه التقنية انما جاءت بعد الانتقادات الكثيره
في السنوات الاخيره على ادوبي لكثرة الثغرات واعتقد ان هذا حل مؤقت
ولا اعتقد انه سيطول كثيرا لان عصف الثغرات المكتشفه ( ثغرات النظام والبرنامج)
زاد على الشركتين وكأن الامر صعب وضاق عليهم خصوصاً بعد تصرح مايكروسفت
الاخير انها لن تصدر ترقيع لثغرات Zero-Day الا في منتصف ديسمبر المقبل
مع ان المدة بين اكتشاف الثغرة وموعد صدور الترقيع طويل نسبياً !

هذا ما فهمته من خلال متابعتي لتقنية الSandbox
اكرر الاعتذار وارجو تصحيح فهمي ان كان خطأ
من قبل الاساتذه عبدالمهيمن وزيد وباقي الفريق الرائع
شكراً لكم

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

درجة التهديد

التصويت

إبقى على إتصال

آخر التعليقات

المتواجدون الآن