Adobe為Reader10添加沙盒模式不懼0 day漏洞

Win7之家（ www.airtaxifl.com）：Adobe為Reader10添加沙盒模式不懼0 day漏洞

Adobe的新版閱讀器將于今年年底發(fā)布，新版Reader為增強(qiáng)安全性，根據(jù)近期受到的攻擊特別添加了一些新功能。Adobe公司產(chǎn)品安全與隱私部門(mén)高級(jí)主管Brad Arkin在歐洲RSA大會(huì)上透露，新的安全功能將在三個(gè)月內(nèi)正式生效。目前98%的電腦或多或少的使用Adobe產(chǎn)品，并且產(chǎn)品的代碼不可能做到完美，因此受到攻擊是件很正常的事。該公司常因安全漏洞問(wèn)題飽受批評(píng)，近期發(fā)布補(bǔ)丁的頻率也較高。上周，該公司共發(fā)布23個(gè)補(bǔ)丁來(lái)修復(fù)Acrobat和Reader的漏洞。

Adobe Reader的保護(hù)模式采用沙箱技術(shù)來(lái)盡可能的減少由黑客攻擊所帶來(lái)的潛在損失。即使攻擊者找到了漏洞并實(shí)施攻擊，他們也會(huì)陷入到沙箱當(dāng)中而使得攻擊失效。

沙箱技術(shù)由微軟最先開(kāi)發(fā)，是一種行之有效的技術(shù)，它可以保護(hù)用戶不受0 day漏洞的危害。

Arkin宣稱(chēng)，以前所有針對(duì)Reader的攻擊都可以使用沙箱技術(shù)進(jìn)行阻止，但是在他所提到的所有攻擊中，沒(méi)有包括釣魚(yú)軟件。