Skip to main content

एडोब: साल के अंत तक रीडर का अधिक सुरक्षित संस्करण

एडोब सिस्टम्स साल के अंत तक अपने रीडर उत्पाद के लिए एक प्रमुख सुरक्षा अपग्रेड जारी करने की योजना बना रहा है, जो हमलावरों से घेराबंदी में है।

रीडर 10 में एक सैंडबॉक्स सुविधा होगी लंदन में आरएसए सुरक्षा सम्मेलन में मंगलवार को एक साक्षात्कार के दौरान, उत्पाद सुरक्षा और गोपनीयता के लिए एडोब के निदेशक ब्रैड आर्किन ने कहा, उदाहरण के लिए, कंप्यूटर की रजिस्ट्री या फाइल सिस्टम के साथ छेड़छाड़ करने के इरादे से आवेदन को बंद कर देगा।

पाठक 10 आवेदन के लिए एक बड़ा अपग्रेड चिह्नित करेगा, 18 महीने से अधिक विकास को बंद कर देगा। कई अन्य विंडोज अनुप्रयोगों की तरह, मैलवेयर वाले कंप्यूटरों को संक्रमित करने के लिए रीडर की तेजी से जांच की जा रही है। एडोब को अपने उत्पादों में कमजोरियों को खोजने वाले हमलावरों के साथ बहुत परेशानी हुई है। अक्सर, पीडीएफ (पोर्टेबल दस्तावेज़ प्रारूप) दस्तावेजों में हेरफेर करके उन त्रुटियों का शोषण किया जाता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सैंडबॉक्स डिफ़ॉल्ट रूप से चालू होगा। यदि एक शोषण - एक कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर देने के लिए हमलावर द्वारा विकसित एक तंत्र है - एप्लिकेशन पर हमला करता है, तो यह सैंडबॉक्स से बाहर नहीं निकल पाएगा, अरकिन ने कहा।

सैंडबॉक्स विधि माइक्रोसॉफ्ट और Google दोनों ने अपने अनुप्रयोगों में उपयोग किया है, और एडोब ने उन दोनों कंपनियों के साथ रीडर के लिए सिस्टम विकसित करने में काम किया है।

"हमले की सतह की मात्रा बहुत छोटी है," आर्किन ने कहा।

हालांकि, सैंडबॉक्स को भी नियमित कार्यों को अनुमति देना है जैसे कि फ़ाइल को सहेजना। उस परिदृश्य में, सैंडबॉक्स फ़ाइल सिस्टम से बात कर सकता है, लेकिन वह संचार ब्रोकर के माध्यम से जाता है। दलाल यह देखने के लिए बहुत ही सीमित नीतियों का एक सेट उपयोग करता है कि क्या विशेष कार्रवाई की अनुमति है।

अनिवार्य रूप से, एडोब ने दो चरण की हमले की आवश्यकता बनाई है, जहां एक हमलावर को नीति प्रतिबंधों को बाईपास करना होगा। आर्किन ने कहा कि रीडर 10 रक्षा में नाटकीय वृद्धि का प्रतिनिधित्व करता है जैसे कि अब तक ज्ञात पाठक के खिलाफ हमले में से कोई भी आवेदन आवेदन के खिलाफ उसी तरह काम करेगा।

लेकिन "बुरे लोग और शोधकर्ता हार नहीं पाएंगे क्योंकि यह एक रोमांचक चुनौती, "आर्किन ने कहा। "एक दोष खोजने के लिए इनाम काफी अधिक है। हमें लगता है कि यहां बहुत ध्यान दिया जा रहा है।"

हालांकि एडोब ने इसे कठोर परीक्षण के अधीन किया है "यह अभी भी संभव है कि कोई कुछ ढूंढ सके, "उन्होंने कहा।

[email protected]