Reader fortsatt usikker

Adobe Reader X ble nylig sluppet med forbedret sikkerhet, en sandkasseteknologi ("Protected Mode") som skal blokkere angrep. Ifølge sikkerhetsforsker Chris Greamo, fra selskapet Invincea, skal sandkasseteknologien absolutt være i riktig retning, det vil si selve teknologien er god nok, men han mener problemet ligger i designet og implementeringen.

De nye sikkerhetstiltakene i Adobe Reader X beskytter mot sårbarheter i blant annet visningsdelen og Javascript-motoren, og skal kunne blokkere installasjon av skadelig programvare.

Forskeren mener "Protected Mode" har en rekke svakheter, blant annet vil den ikke blokkere skrivetilgang av uvedkommende til filsystemet eller registeret, og funksjonen vil ikke begrense tilgangen via nettverk eller skrivetilgang til utklippstavlen. Forskeren mener disse begrensningene gjør at en angriper vil kunne manipulere data fra filsystemet/registeret, angripe andre maskiner i et nettverk, og at Reader-programmet vil kunne brukes som et mellomledd for videre angrep.

(Kilde: Zdnet, Chris Greamo)

Kommentarer (6)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen