أخبار عامة

صدور Adobe Reader X مع تقنية Sandbox

تم أرشفة هذا المحتوى


اعلنت شركة Adobe عن اطلاق اخر اصدار من قاريء ملفات PDF باسم Reader X مع تقنية Sandbox لرفع مستوى الحماية في البرنامج و التقليل من امكانية استغلال الثغرات المكتشفة فيه.

Adobe Reader

 

اضافة Protected Mode متمثلة بتقنية sandbox تقوم بعزل قاريء الملفات عن العمليات الاساسية في نظام التشغيل اي انه يقوم بمنع البرنامج من تغيير قيم الـ Registary أو تعديل الملفات الحساسة.

الهدف من هذه الاضافة هو رفع مستوى الحماية و تقليل امكانية استغلال ثغرات الطفح Buffer Over Flow في البرنامج. طبقا لـ Brad Arkin المدير الاعلى لقسم الحماية في شركة ادوبي: “حتى لو تم اكتشاف ثغرة خطيرة و قابلة للاستغلال في Adobe Reader فنظام Protector Mode  سيمنع المهاجم من كتابة الملفات او تنصيب برامج ضارة في الجهاز”.

من اجل الاستفادة من هذه التقنية الى اكبر حد ممكن قام مبرمجين من شركة اداوبي بالتعاون مع نظرائهم في Google و Microsoft لاضافة خاصية sandbox الى متصفحي Chrome و InternetExplorer و Microsoft Office. شركة Mozilla  لم تقم باضافة خاصية sandbox الى متصحها Firefox و لم تعلن عن نيتها لاضافته في الوقت الراهن.

لا يمكن تحميل هذه النسخة من مدير التحديثات في البرنامج و يجب على الراغبين في استخدام البرنامج تحميله من موقع ادوبي.

من الجدير بالذكر ان خاصية sandbox تعمل على نظام windows فقط و لكن Reader X متوفر لمستخدمي Max OS X و Android.

للتحميل من موقع ادوبي : Adobe Reader X

لمزيد من المعلومات: Adobe Reader X Now Available!


‫4 تعليقات

  1. ماهو مبدأ عمل الSandbox هذا بالضبط ؟ هل سيقوم مثلاَ بإختطاف الدوال التي توصل للRegisry مثلاَ ؟ إذا كان كذلك سيتم إنتاج إستغلالات مخصصة لتفادي ذلك ,

    [+] مقالة للأستاذ Didier Stevens يشرح فيها عن تحليل ملفات الpdf الضارة ,
    http://goo.gl/P0y8t

    دمتم بود ,,,

  2. التقنية عالية جداً يهدف المطورين منها لرفع الحماية مقابل
    تقنية الاستغلالات العالية ايظا كاستغلال تروجات ساكسنت الخطير
    كما فهمت من هذه التقنية انها تقوم بعمل النحلة التي تحرس
    باب الخلية فهي تمنع كل نحلة فيها رائحه كريهة 🙂 ان صح التشبيه
    فـ خاصية sandbox لا تمنع كل الدوال من الوصول للريجستري لانها لو كانت
    كذلك فان البرنامج سيستهلك مساحه اكبر من الرام وهو اصلا ثقيل
    لكن الخاصيه تمنع كل دالة غير معروفه لديها ( اعتقد هناك قاعدة بيانات لها )
    ايظا اتصور ان هذه التقنية انما جاءت بعد الانتقادات الكثيره
    في السنوات الاخيره على ادوبي لكثرة الثغرات واعتقد ان هذا حل مؤقت
    ولا اعتقد انه سيطول كثيرا لان عصف الثغرات المكتشفه ( ثغرات النظام والبرنامج)
    زاد على الشركتين وكأن الامر صعب وضاق عليهم خصوصاً بعد تصرح مايكروسفت
    الاخير انها لن تصدر ترقيع لثغرات Zero-Day الا في منتصف ديسمبر المقبل
    مع ان المدة بين اكتشاف الثغرة وموعد صدور الترقيع طويل نسبياً !

    هذا ما فهمته من خلال متابعتي لتقنية الSandbox
    اكرر الاعتذار وارجو تصحيح فهمي ان كان خطأ
    من قبل الاساتذه عبدالمهيمن وزيد وباقي الفريق الرائع
    شكراً لكم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى