Comments on: Sandbox dla Adobe Readera http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/ groźne rzeczy schwytane w sieci... Sat, 11 Feb 2012 00:00:22 +0000 hourly 1 http://wordpress.org/?v=3.1.4 By: » Adobe Reader X: koniec 0day’ów w PDF-ach? -- Niebezpiecznik.pl -- http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-18863 » Adobe Reader X: koniec 0day’ów w PDF-ach? -- Niebezpiecznik.pl -- Tue, 23 Nov 2010 09:22:45 +0000 http://niebezpiecznik.pl/?p=2715#comment-18863 [...] koniec lipca opisaliśmy zmiany, jakie Adobe planowało wprowadzić do swojego czytnika, aby przeglądanie PDF-ów było [...] [...] koniec lipca opisaliśmy zmiany, jakie Adobe planowało wprowadzić do swojego czytnika, aby przeglądanie PDF-ów było [...]

]]> By: ukash http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11558 ukash Thu, 29 Jul 2010 10:10:04 +0000 http://niebezpiecznik.pl/?p=2715#comment-11558 Jeśli każda z zamiennych aplikacji gwarantuje bezpieczeństwo na zbliżonym do siebie poziomie, to zgadzam się, że wybór można oprzeć na porównaniu wydajności. Także pozostaje mi sprawdzić w akcji nowego AR w sandboxie :) Jeśli każda z zamiennych aplikacji gwarantuje bezpieczeństwo na zbliżonym do siebie poziomie, to zgadzam się, że wybór można oprzeć na porównaniu wydajności. Także pozostaje mi sprawdzić w akcji nowego AR w sandboxie :)

]]> By: Sergi http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11537 Sergi Thu, 29 Jul 2010 07:34:26 +0000 http://niebezpiecznik.pl/?p=2715#comment-11537 Wiem, że nie jest bezpieczny, ale jest chyba z 10 razy mniejszy i szybszy od od programu Adobe. Wiem, że nie jest bezpieczny, ale jest chyba z 10 razy mniejszy i szybszy od od programu Adobe.

]]> By: Marcin http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11535 Marcin Thu, 29 Jul 2010 07:29:54 +0000 http://niebezpiecznik.pl/?p=2715#comment-11535 @ukasz: wbrew pozorom, Foxit Reader rowniez nie jest bezpieczny. Jaki czas temu pojawil sie taki test http://blog.didierstevens.com/2010/03/29/escape-from-pdf/ Calosc polega na probie uruchomienia cmd, a jak autor pisze "In this case, Foxit Reader is probably worse than Adobe Reader, because no warning gets displayed to prevent the launch action. " @ukasz:
wbrew pozorom, Foxit Reader rowniez nie jest bezpieczny. Jaki czas temu pojawil sie taki test http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
Calosc polega na probie uruchomienia cmd, a jak autor pisze “In this case, Foxit Reader is probably worse than Adobe Reader, because no warning gets displayed to prevent the launch action. “

]]> By: ukasz http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11530 ukasz Thu, 29 Jul 2010 04:28:24 +0000 http://niebezpiecznik.pl/?p=2715#comment-11530 @Sergi Orientujesz się, czy kwestie dziur i innych problemów z bezpieczeństwem plików pdf dotyczą też czytników innych firm (np. właśnie Foxit Readera)? @Sergi Orientujesz się, czy kwestie dziur i innych problemów z bezpieczeństwem plików pdf dotyczą też czytników innych firm (np. właśnie Foxit Readera)?

]]> By: Sergi http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11521 Sergi Wed, 28 Jul 2010 23:26:50 +0000 http://niebezpiecznik.pl/?p=2715#comment-11521 Teraz chcąc przeczytać ulotkę będę musiał najpierw odpalać wirtualną maszynę, żeby sprawdzić czy aby przypadkiem nie zainfekowano jej jakimś świństwem. Jeszcze parę mega i oleję to dziadostwo na rzecz jakiegoś FoXIt Readera czy cuś. Teraz chcąc przeczytać ulotkę będę musiał najpierw odpalać wirtualną maszynę, żeby sprawdzić czy aby przypadkiem nie zainfekowano jej jakimś świństwem. Jeszcze parę mega i oleję to dziadostwo na rzecz jakiegoś FoXIt Readera czy cuś.

]]> By: Paweł Goleń http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11507 Paweł Goleń Wed, 28 Jul 2010 14:17:50 +0000 http://niebezpiecznik.pl/?p=2715#comment-11507 @Leszek Miś: Kiedyś próbowałem skłonić Firefoxa do pracy z mniejszymi uprawnieniami niż mój standardowy użytkownik. Konkretnie chciałem wykorzystać poziom Restricted czyli "o jeden niżej" niż "standardowy użytkownik". Skończyło się to klęską, Firefox uporczywie otwierał tak wiele zasobów (pliki/katalogi/klucze rejestru) z prawami większymi niż niezbędne do działania, że dałem sobie spokój z tym pomysłem. @Leszek Miś: Kiedyś próbowałem skłonić Firefoxa do pracy z mniejszymi uprawnieniami niż mój standardowy użytkownik. Konkretnie chciałem wykorzystać poziom Restricted czyli “o jeden niżej” niż “standardowy użytkownik”. Skończyło się to klęską, Firefox uporczywie otwierał tak wiele zasobów (pliki/katalogi/klucze rejestru) z prawami większymi niż niezbędne do działania, że dałem sobie spokój z tym pomysłem.

]]> By: Leszek Miś http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11505 Leszek Miś Wed, 28 Jul 2010 13:40:25 +0000 http://niebezpiecznik.pl/?p=2715#comment-11505 Sandbox to bardziej tzw. pseudo-jail. Pseudo ponieważ nie ma potrzeby tworzenia dodatkowego, ograniczonego środowiska w systemie, a cały proces odbywa się to za pomocą wbudowanych mechanizmów systemowych (kernel space + polityka + narzędzia do zarządzania). Dobrym przykładem jest SELinux - http://danwalsh.livejournal.com/28545.html Swoją drogą taki sposób ograniczania aplikacji to chyba jeden z najrozsądniejszych na tą chwilę... A czy ktoś z Was korzystał z ironfoxa (http://www.romab.com/ironfox/) ? Sandbox to bardziej tzw. pseudo-jail. Pseudo ponieważ nie ma potrzeby tworzenia dodatkowego, ograniczonego środowiska w systemie, a cały proces odbywa się to za pomocą wbudowanych mechanizmów systemowych (kernel space + polityka + narzędzia do zarządzania). Dobrym przykładem jest SELinux – http://danwalsh.livejournal.com/28545.html
Swoją drogą taki sposób ograniczania aplikacji to chyba jeden z najrozsądniejszych na tą chwilę…

A czy ktoś z Was korzystał z ironfoxa (http://www.romab.com/ironfox/) ?

]]> By: Paweł Goleń http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11500 Paweł Goleń Wed, 28 Jul 2010 12:22:39 +0000 http://niebezpiecznik.pl/?p=2715#comment-11500 Odnośnie wątpliwości w kwestii wydajności: proponuję poczytać o sposobie realizacji sandboxa w Google Chrome czy w dokumentacji projektu (http://dev.chromium.org/developers/design-documents/sandbox), czy na moim blogu (http://wampir.mroczna-zaloga.org/archives/833-dlaczego-chrome-ma-lepsza-piaskownice.html). Mechanizmy wykorzystywane w tego typu sandboxach są już w systemie, pozostaje kwestia ich wykorzystania przy tworzeniu aplikacji. I jeszcze jedna kwestia - sandbox to jednak nie wirtualizacja. Odnośnie wątpliwości w kwestii wydajności: proponuję poczytać o sposobie realizacji sandboxa w Google Chrome czy w dokumentacji projektu (http://dev.chromium.org/developers/design-documents/sandbox), czy na moim blogu (http://wampir.mroczna-zaloga.org/archives/833-dlaczego-chrome-ma-lepsza-piaskownice.html). Mechanizmy wykorzystywane w tego typu sandboxach są już w systemie, pozostaje kwestia ich wykorzystania przy tworzeniu aplikacji.

I jeszcze jedna kwestia – sandbox to jednak nie wirtualizacja.

]]> By: sickie http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11499 sickie Wed, 28 Jul 2010 12:13:18 +0000 http://niebezpiecznik.pl/?p=2715#comment-11499 No tak, teraz kolejny rdzeń będzie do obsługi piaskownicy... Ciekawe ile będzie jeszcze potrzebne do obsługi łopatek i foremek nie wspominając o wiaderku. Czytając takie rzeczy odnoszę wrażenie, że gdzieś tu ktoś zjadł swój własny ogon. Dotyczy to zarówno twórców OS'ów (nie wszystkich) jak i godzinowych klepaczy kodu (zamkniętych w pudełkach 2x2). Koncepcje koncepcjami, rozwiązania rozwiązaniami, co z tego jeżeli pies został pogrzebany na samym początku. No tak, teraz kolejny rdzeń będzie do obsługi piaskownicy… Ciekawe ile będzie jeszcze potrzebne do obsługi łopatek i foremek nie wspominając o wiaderku. Czytając takie rzeczy odnoszę wrażenie, że gdzieś tu ktoś zjadł swój własny ogon. Dotyczy to zarówno twórców OS’ów (nie wszystkich) jak i godzinowych klepaczy kodu (zamkniętych w pudełkach 2×2). Koncepcje koncepcjami, rozwiązania rozwiązaniami, co z tego jeżeli pies został pogrzebany na samym początku.

]]> By: AndrzejL http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11497 AndrzejL Wed, 28 Jul 2010 11:37:07 +0000 http://niebezpiecznik.pl/?p=2715#comment-11497 Wspominali o tym ostatnio Leo i Steve w SecurityNow. Brzmi jak dobry pomysl... Ponoc M$oft i Adobe maja wspolgrac w tym projekcie. Sandboxing czyli Piaskownicowanie... Program ZANIM cokolwiek odpala zrzuca wszystkie zbedne polaczenia z systemem. Trudniej jest taki program wysadzic z siodla. Moze to i dobry pomysl? Sam juz nie wiem :). BTW: @ r9s Fotka rzeczywiscie trafiona ;) Andrzej Wspominali o tym ostatnio Leo i Steve w SecurityNow. Brzmi jak dobry pomysl… Ponoc M$oft i Adobe maja wspolgrac w tym projekcie.

Sandboxing czyli Piaskownicowanie… Program ZANIM cokolwiek odpala zrzuca wszystkie zbedne polaczenia z systemem. Trudniej jest taki program wysadzic z siodla.

Moze to i dobry pomysl? Sam juz nie wiem :).

BTW: @ r9s Fotka rzeczywiscie trafiona ;)

Andrzej

]]> By: maselko http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11492 maselko Wed, 28 Jul 2010 10:54:14 +0000 http://niebezpiecznik.pl/?p=2715#comment-11492 niech dodają jeszcze trochę ficzerów, w końcu to taki lekki program zarówno dla zasobów i miejsca i jest jeszcze pole do zabawy niech dodają jeszcze trochę ficzerów, w końcu to taki lekki program zarówno dla zasobów i miejsca i jest jeszcze pole do zabawy

]]> By: r9s http://niebezpiecznik.pl/post/sandbox-dla-adobe-readera/#comment-11491 r9s Wed, 28 Jul 2010 10:43:08 +0000 http://niebezpiecznik.pl/?p=2715#comment-11491 Nie ma to jak trafne zdjęcie ;d Nie ma to jak trafne zdjęcie ;d

]]>