Adobes trøbbel fortsetter
Adobe oppgraderte i november programmer som PDF-leseren Reader. Den inkluderte blant annet en sandkasseteknologi som skulle beskytte PC-en mot skadelige programmer. Det er en teknologi som oppretter en slags zone som gjør at en PC ikke blir skadet, selv om den leser en PDF-fil som sprer skadelig programvare.
- Les også: Reader skal reddes
Nå har en forsker imidlertid funnet ut en måte som skal gjøre det enkelt å unngå denne sikkerhetsfunksjonen. Det er tidligere blitt varslet at Adobes tiltak ikke er gode nok.
- Les også: Reader fortsatt usikker
Og nå skal altså dette være bekreftet, det vil si svakheter ved Adobes bruk av sandkasseteknologien. Sikkerhetsforsker Billy Rios mener sandkassen kan unngås ved å sende et file://-ønske til serveren.
Det skal visstnok ikke dreie seg om å knekke noen kode, eller avsløre feil i implementeringen. Det er mer snakk om å vise feil i designet til sandkassen.
Detaljene rundt avsløringen finner du på bloggen til Rios.
- Les også: Microsoft Security Essentials 2.0 er klar
- Les også: Bli kvitt skadeprogrammene
(Kilde: PC World.com)
