【セキュリティ】Adobe、サンドボックスで「Adobe Reader X」のセキュリティ強化（10/10/20）

　Adobe Systemsは、セキュリティのためにAdobe Readerにサンドボックス技術を組み込むという約束を果たしている。

　この技術は、30日以内にリリース予定のAdobe Reader Xに搭載される。「Protected Mode」と呼ばれ、しばしば攻撃の標的になる
Windows PCを守ることを目的としている。

　サンドボックスは、プログラムの実行権限を制限し、そのプログラムをコンピュータ上のほかのプログラムから隔離する。
Adobeによると、PDFや画像の解析、JavaScript実行、フォントレンダリング、3DレンダリングなどのPDFプロセスをサンドボックス
内で実行するという。サンドボックス外でのアクションが必要なプロセスは、「ブローカープロセス」という信頼できるプロキシを
通じて実行しなければならない。Protected Modeはデフォルトで有効となる。

　「Adobe Readerのサンドボックスは、OSのセキュリティコントロールを利用して、プロセスを最小権限の原則に従わせる」と
Adobeのセキュリティソフトウェアエンジニアリングチームの上級研究者カイル・ランドルフ氏は10月5日のブログで述べている。
「従って、攻撃者に乗っ取られる可能性のあるプロセスは、できることが限定され、ファイルへのアクセスなどのアクションを信頼
できる別個のプロセスを介して実行しなければならない」

　最近ではほかの企業もセキュリティ向上のためにサンドボックスのアプローチを取り入れている。例えばMicrosoftはOffice 2010に
サンドボックスを加えており、GoogleはChromeブラウザとChrome OSでこの技術を採用している。

　「Adobeの製品セキュリティ計画は、脆弱性の頻度と影響の両方を減らすことに焦点を当てている」とAdobeの広報担当者は言う。
「Adobe ReaderのProtected Modeは攻撃の影響を緩和するエキサイティングな新しい進歩だ。たとえ攻撃者が悪用できる脆弱性を
見つけても、このモードは、攻撃者が標的のコンピュータ上でファイルを書き換えたり、マルウェアをインストールするのを防ぐ役に立つ」

http://www.itmedia.co.jp/news/articles/1010/20/news027.html

サンドボックスがザルなのはAppleのソフトぐらいだな。

有る事すら知らなかった奴も居たがな

これとnspluginwrapperがまたコンフリクトするんだろうなあ

MSとGoogleの次はAdobeか

64bit版を出す約束も守ってください