Adobe desarrolla versión segura de Reader para fin de año


Adobe ha indicado que Reader 10 incluirá una sandbox diseñada para repeler el ataque de los ciberdelincuentes.





Adobe Systems planea lanzar una gran actualización de seguridad para finales de año en su producto Reader, que ha sido un constante objetivo de los hackers desde hace algunos años.

Adobe Reader 10 incluirá una ‘sandbox’ que precinta la aplicación de los ataques que intentan forzarla con un sistema de archivo o un registro, por ejemplo. Pero no sólo eso, ya que Reader 10 es el resultado de 18 meses de desarrollo y se trata de la mayor actualización que recibe la aplicación.

Como otras muchas aplicaciones de Windows, Reader se ha estado utilizando para infectar los ordenadores con malware. La sandbox, o caja de arena, es un sistema de virtualización que crea un contenedor dentro del cual se ejecutan los procesos de forma segura, de manera que ese aislamiento impide al malware acceder al programa y reduce la superficie del ataque. Este método ya lo utilizan compañías como Microsoft y Google en sus aplicaciones, y Adobe ha trabajado con ambas para desarrollar el sistema para Reader.

La sandbox puede hablar con el sistema de archivo, pero esa comunicación se realiza a través de un intermediario, que utiliza una serie de políticas restrictivas que determinan si una acción está permitida o no.

por Rosalía Arroyo
http://www.itespresso.es/

PD: Esperemos que sea as{i, ya que muchos expertos en seguridad quieren acabar con el PDF http://www.xombra.com/go_news.php?nota=5055



Otras noticias de interés:

Nueve fallas críticas en el Internet Explorer
Nueve vulnerabilidades relacionadas con los objetos guardados en el caché del Internet Explorer, han sido anunciadas por la empresa israelí GreyMagic Software....
Alerta roja en el FBI.
Hace un par de días el NIPC distribuyó un mensaje de alerta avisando de un inminente ataque a servidores americanos por parte de hackers de Europa del este....
Navegadores Web: una plataforma emergente que es víctima de ataques
McAfee Avert Labs publicó un documento sobre ataques a los principales navegadores. Escrito por Christoph Alme, el documento se refiere a la complejidad de muchas normas de seguridad de los navegadores y sus posibles ataques....
Actualizaciones para Firefox, Thunderbird y SeaMonkey
Mozilla ha publicado actualizaciones de seguridad para sus productos Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x. Las nuevas versiones son identificadas como Firefox 2.0.0.2, Firefox 1.5.0.10, Thunderbird 1.5.0...
Vicenç Torra: privacidad en Internet se extingue
La privacidad en Internet se ha convertido en un problema que afecta ya a millones de usuarios. Hoy en día, el 97% de la información que se transmite es telecomunicada: Internet se configura como un gran archivo con millones de datos que se acumula...
Cambio de Dominio principal en Velug (Grupo de Usuarios Linux de Venezuela)
Desde el día Martes 25/01/2005 se hará el cambio de dominio de Velug, esto será a nivel global., incluyendo listas de correos, capítulos locales y enlaces a archivos de la lista y documentación. ...
Gestión de contraseñas
En la Sociedad de la Información actual, las contraseñas son el primer nivel para proteger el acceso a diferentes recursos personales, tanto los alojados en redes locales como online. Por ello, también son un objetivo deseado por los atacantes, qu...
0 day en la librería msvidctl.dll de Microsoft Windows
Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido publicado por terceras partes. El exploit es público, y parece que (co...
Mandrake Linux 9.1 RC 3
Recientemente fue liberada la versión 9.1 Release Candidate 3, conocida como Dolphin, de la popular distribución Linux, Mandrake. ...
Windows XP podrá tener aplicaciones de otros fabricantes
En cumplimiento con el acuerdo alcanzado con el Departamento de Justicia de EEUU el año pasado, Microsoft va a permitir a los fabricantes de computadoras instalar software que no sea el suyo para compensar funciones de su sistema operativo Windows X...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desarrolla
  • exploits
  • fedora
  • fice
  • fin
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • segura
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra