Αντί να τρέχει πίσω από το πρόβλημα και να εκδίδει κάθε λίγο και λιγάκι patches για τον Reader, η Adobe αναθεωρεί τη στρατηγική της. Ο Reader 10 θα έχει ένα χαρακτηριστικό sandbox, το οποίο δε θα επιτρέπει στις επιθέσεις να ολοκληρώνονται με επιτυχία. Όπως δήλωσε ο Brad Arkin, υπεύθυνος για θέματα ασφαλείας, με το νέο σύστημα "όταν ένας μηχανισμός επιτίθεται στην εφαρμογή, δε θα μπορεί να βγαίνει από το sandbox". Η συγκεκριμένη άμυνα χρησιμοποιείται από τις Microsoft και Google, εταιρείες με τις οποίες συνεργάστηκε η Adobe για να εντάξει το sandbox στο Reader.
Βέβαια, η απόλυτη ασφάλεια είναι μακρινό όνειρο κι αυτό το γνωρίζουν καλά στην Adobe. Ο ίδιος ο Arkin είπε ότι ένα πολύ μικρό ποσοστό επιθέσεων καταφέρνει να παρακάμψει το sandbox, ενώ προέβλεψε ότι οι επιτήδειοι δε θα το βάλουν κάτω - αντιθέτως, θα θεωρήσουν το sandbox μια μεγάλη πρόκληση και θα προσπαθήσουν να βρουν αδύνατα σημεία.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου