Adobe为Reader10添加沙盒模式不惧0 day漏洞

Win7之家（ www.win7china.com）：Adobe为Reader10添加沙盒模式不惧0 day漏洞

Adobe的新版阅读器将于今年年底发布，新版Reader为增强安全性，根据近期受到的攻击特别添加了一些新功能。Adobe公司产品安全与隐私部门高级主管Brad Arkin在欧洲RSA大会上透露，新的安全功能将在三个月内正式生效。目前98%的电脑或多或少的使用Adobe产品，并且产品的代码不可能做到完美，因此受到攻击是件很正常的事。该公司常因安全漏洞问题饱受批评，近期发布补丁的频率也较高。上周，该公司共发布23个补丁来修复Acrobat和Reader的漏洞。

Adobe Reader的保护模式采用沙箱技术来尽可能的减少由黑客攻击所带来的潜在损失。即使攻击者找到了漏洞并实施攻击，他们也会陷入到沙箱当中而使得攻击失效。

沙箱技术由微软最先开发，是一种行之有效的技术，它可以保护用户不受0 day漏洞的危害。

Arkin宣称，以前所有针对Reader的攻击都可以使用沙箱技术进行阻止，但是在他所提到的所有攻击中，没有包括钓鱼软件。