Adobe تعتزم إضافة حماية الـ Sandbox للإصدار القادم من برنامج Reader

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 42 ثانية

Adobe تعتزم إضافة حماية الـ Sandbox للإصدار القادم من برنامج Reader

يبدو أن ظاهرة استخدام تقنية sandbox للحد من مخاطر الثغرات الأمنية أصبحت أكثر انتشاراً، فالمزيد والمزيد من الشركات تتدافع لجعل تطبيقاتها تقوم بتنفيذ الأجزاء الحساسة في منطقة معزولة لا يمكن للشفرات المنفذة داخلها من إحداث أضرار بباقي التطبيقات والملفات في النظام.

ها هي اليوم Adobe تعلن أنها قريباً ستقوم باستثمار تقنية sandbox في برنامج Adobe Reader مما سيضيف طبقة أخرى من الحماية في وجه المخاطر الكثيرة التي تستهدف مستعرض ملفات PDF الشهير.

الميزة الجديدة ستطل علينا في الإصدار القادم من Adobe Reader الخاص بنظام Windows بما اسمه “Protected Mode” والتي ستكون هي الخيار الافتراضي في البرنامج وأيضاً في إضافة المتصفحات التي ستكون متوفرة لكل متصفحات الويب الشهيرة.

ووفقاً لمتحدث رسمي باسم الشركة فإن Adobe لا تملك حالياً أي مخططات حول إضافة هذه التقنية للنسخة الخاصة بنظام ماكنتوش على اعتبار أن معظم المخاطر الأمنية التي تستهدف التطبيق كانت مركزة على نظام Windows فحسب.

ستقوم آلية sandbox باحتواء معالجة ملفات PDF مثل تنفيذ شفرات JavaScript، المعالجة ثلاثية الأبعاد 3D rendering، ومعالجة الصور – حيث سيكون بإمكان البرنامج (Adobe Reader) التخاطب مع النظام مباشرة أما باقي التطبيقات التي تعمل بداخله لن تستطيع، فإن استطاع كود خبيث التسلسل إلى داخل الحاسب من خلال استغلال ثغرة في برنامج Adobe Reader، فإن تأثيره الضار سيكون محدود جداً لكونه محصور داخل جدران الصندوق الرملي sandbox.

– من وجهة نظري فهي خطوة إيجابية وضرورية في مثل هذه الأوقات، لكن هل مثل هذه الخطوة ستدفع Adobe وغيرها من الشركات التي تنتهج ذات النهج إلى غض الطرف عن المشاكل الأمنية في برامجهم بذريعة أن تأثيرها “محدود” ..

ما رأيك عزيزي القارئ ؟

يمكن الاستزادة حول الموضوع من هنا


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.