Adobe為Reader10添加沙盒模式不懼0 day漏洞

Win7之家（ www.airtaxifl.com）：Adobe為Reader10添加沙盒模式不懼0 day漏洞

Adobe的新版閱讀器將于今年年底發(fā)布，新版Reader為增強安全性，根據近期受到的攻擊特別添加了一些新功能。Adobe公司產品安全與隱私部門高級主管Brad Arkin在歐洲RSA大會上透露，新的安全功能將在三個月內正式生效。目前98%的電腦或多或少的使用Adobe產品，并且產品的代碼不可能做到完美，因此受到攻擊是件很正常的事。該公司常因安全漏洞問題飽受批評，近期發(fā)布補丁的頻率也較高。上周，該公司共發(fā)布23個補丁來修復Acrobat和Reader的漏洞。

Adobe Reader的保護模式采用沙箱技術來盡可能的減少由黑客攻擊所帶來的潛在損失。即使攻擊者找到了漏洞并實施攻擊，他們也會陷入到沙箱當中而使得攻擊失效。

沙箱技術由微軟最先開發(fā)，是一種行之有效的技術，它可以保護用戶不受0 day漏洞的危害。

Arkin宣稱，以前所有針對Reader的攻擊都可以使用沙箱技術進行阻止，但是在他所提到的所有攻擊中，沒有包括釣魚軟件。