Adobes trøbbel fortsetter

Adobe oppgraderte i november programmer som PDF-leseren Reader. Den inkluderte blant annet en sandkasseteknologi som skulle beskytte PC-en mot skadelige programmer. Det er en teknologi som oppretter en slags zone som gjør at en PC ikke blir skadet, selv om den leser en PDF-fil som sprer skadelig programvare.

Nå har en forsker imidlertid funnet ut en måte som skal gjøre det enkelt å unngå denne sikkerhetsfunksjonen. Det er tidligere blitt varslet at Adobes tiltak ikke er gode nok.

Og nå skal altså dette være bekreftet, det vil si svakheter ved Adobes bruk av sandkasseteknologien. Sikkerhetsforsker Billy Rios mener sandkassen kan unngås ved å sende et file://-ønske til serveren.

Det skal visstnok ikke dreie seg om å knekke noen kode, eller avsløre feil i implementeringen. Det er mer snakk om å vise feil i designet til sandkassen.

Detaljene rundt avsløringen finner du på bloggen til Rios.

(Kilde: PC World.com)

Kommentarer (9)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen