パスワードを忘れた? アカウント作成
240453 story

Adobe Readerにサンドボックス技術を実装へ 34

ストーリー by soara
ハッチ・ポッチ・パッチ 部門より

あるAnonymous Coward 曰く、

Adobe Readerの次期メジャーリリースではセキュリティの向上を目指し、サンドボックス技術が実装されるとのこと(CNET Japan本家/.)。

このサンドボックス技術「Protected Mode」は Google Chromeのサンドボックスや Microsoft Office 2010のProtected Viewing Modeに似たものとなるそうで、悪意あるハッカーによる攻撃を阻止することが目的とのこと。サンドボックス技術実装当初はまずWindows 7、Windows Vista、Windows XP、Windows Server 2008および Windows Server 2003において「書き込み」コールを隔離するという。

Adobeのセキュリティ・チーフ Brad Arkin氏曰く、この技術が実装されればコンピュータにマルウェアをインストールされたり、ファイルシステムやレジストリを変更しようとする攻撃のリスクを軽減できると考えているとのこと。

さらに将来的には「read-only」のアクティビティに対してもサンドボックス技術を導入し、コンピュータ上の情報を得ようとする攻撃からもユーザを保護する計画とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  •  Adobe製品(特にAcrobat系)の本質的な問題は、どちらかというと「パッチを当てるだけでOSの再起動を要求してくる」ことではないでしょうか。作業中にこれをやられるとストレスが溜まり、それを覚えてしまったユーザーはアップデートを故意に回避するようになってしまう、と。
     その結果、セキュリティ的に問題があるバージョンのユーザーが残るため攻撃の成功率が上がり、「これは攻撃しやすい」という評判が立ってさらに穴を探される、という悪循環に陥ってる気がします。
     ユーザーに不便を強いないようなアップデートの方法を用意するだけで結構、話が変わってきそうに思えるのですけれどもね……。

    • by Anonymous Coward

      いつのバージョンからだったか、インストールでは要求されなくなったので「ああ、進化したなあ」と思ったもんです。

      アップデートでももはや技術的にはReader自身とプラグイン先ブラウザ等の再起動で済むようになってると思うのですが、何がOSを再起動させようとしているんでしょうね?どこか深いところに食い込んでるのでしょうか...

      • by Anonymous Coward
        直接絡むのかは分かりませんが、毎回スタートアップに
        関連プロセスを登録しようとしますよね。
  • またおっきくなるのか (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2010年07月24日 11時40分 (#1799863)
    またファイルサイズが増えるのか。

    たかがビューアで現状300MB近くも取るってのが納得いかん。7の頃は数十MBで済んでたのに、一体今は何でこんなにいるのか。

    HDDが少なくてAdobe Reader入れてないのでAC

    • by Anonymous Coward
      私はFoxit Reader [foxitsoftware.com]で充分でした。
      • by Anonymous Coward on 2010年07月24日 12時34分 (#1799886)

        Foxit Readerは悪くない・・・というか素晴らしいんだけどセキュリティ面が心配なので私は使ってない。
        だって真っ当にPDF対応し過ぎ。
        むしろJavascript関連やら外部コマンド起動やら何やら、全く対応しないで
        表示のみの機能しかないViewerとかがいいかな。
        # 入っているけどOFFにもできるよ、というのは絶対抜け道があると思うから

        親コメント
    • by Anonymous Coward
      主に東アジアのフォントと日本語組版に(部外者から見たら)過剰な要求をする連中のせい。
      • Re:鏡を見ろ (スコア:1, 興味深い)

        by Anonymous Coward on 2010年07月25日 11時16分 (#1800109)

        「東アジアの方々はPDF1.5じゃ足りないとみている」ことを前提とした主張かな?
        この前提は真なのかな…?

        つーか、3Dとかプログラミングとかわけわからん「進化」をしているからだとおもってた。

        親コメント
      • Re:鏡を見ろ (スコア:1, 参考になる)

        by Anonymous Coward on 2010年07月26日 0時27分 (#1800216)

        主に東アジアのフォントと日本語組版に(部外者から見たら)過剰な要求をする連中のせい。

        ディスク消費量が大きいのは「修復」のためにセットアップファイルをまるまる保持(約135MB)しているせいですね。
        確かに日本語版は小塚フォントを抱えているので13MBくらい余計に消費していますが。

        親コメント
  • Chrome上で実行したら、サンドボックス上で動くAdobeReaderがサンドボックスを提供することになるのか。
    これでこけたら、砂上の楼閣ですね。

    • by Anonymous Coward on 2010年07月24日 14時32分 (#1799918)

      今のところプラグインはサンドボックス外で動くので(今回のAdobe Readerのように)プラグインが独自にサンドボックスを提供しない限りサンドボックスでは動きません。
      この問題を解決するためにサンドボックス内で動かせるプラグイン用のAPIをGoogleが提唱していて、それに対応したのがChromeの内蔵FlashやらPDFビューアーやらです。

      親コメント
  • by soltiox (25610) on 2010年07月24日 12時21分 (#1799881) 日記

    >将来的には「read-only」のアクティビティに対してもサンドボックス技術を導入

    要らないアクティビティを省くという方向に、何故考えが及ばないのか

    • by nox_dot (11614) on 2010年07月24日 19時13分 (#1799985) 日記

      本当に、機能を限定した Adobe Reader Lite を出してくれれば良いんですよね。

      # 「機能を削るためのコストをかけているので、Liteは有料ね」と言って、皆が買ってくれれば、明日にでも作ってくれるかも知れません。
      # …が、Adobe の価格設定だと、9,800円とかかな…。

      親コメント
      • by Anonymous Coward
        実際にLite版は出てるんですけど、モバイルデバイスだけなんですよね・・・
        確か、Adobe Reader LEだったかな
        私の携帯(Docomo)に入っていました
        ほんとに必要最低限って感じで、これがWindowsででたらなぁ
        なんて使う度に思ってしまいます
        • by Anonymous Coward

          モバイルデバイスのメモリ制限なのか
          一定サイズ以上のpdfが読めないのが難点。

          そこだけ直してくれたらLEでもいいや。

    • by Anonymous Coward

      >要らないアクティビティを省くという方向に、何故考えが及ばないのか

      あなたの知らないどこかに需要があるからでしょう。

      簡単に省けと言うけど、一旦載せてしまった以上代替案なしにその機能を省くのは難しいことです。

    • by Anonymous Coward

      要らないアクティビティを省くという方向に、何故考えが及ばないのか

      今回の変更で、「書き込み」コールを隔離するわけですよね。read-only のアクティビティというのは、要するに「書き込み」コール以外の残ったアクティビティ全部でしょう。中には不要なアクティビティもあるかもしれないけど、残り全部を省けるってことはないのでは。

  • by Anonymous Coward on 2010年07月24日 12時05分 (#1799875)

    .NETかJavaで実装しろよ...
    穴開きすぎQuickTimeのAppleも。

    • Re:もう、 (スコア:2, おもしろおかしい)

      by kuramori (38110) on 2010年07月24日 15時48分 (#1799937) 日記

      1、移植性が損なわれる。
      2、C/C++の莫大な遺産を活用できない。

      #そんなあなたにXPS。

      親コメント
      • by Anonymous Coward

        でも、「AdobeReaderに気を付けるくらいならXPSでいいじゃん」って層もそれなりには実在するんですよね。

    • by Dobon (7495) on 2010年07月25日 21時45分 (#1800188) 日記
      OS単体では、それなりに穴は塞がってきたけど、アプリの穴はどうにも……
      QuickTimeの脆弱性16件修正 [itmedia.co.jp]とか)

      Appleは潰れない程度にマイナーな存在でいて欲しいです。
      周辺機器が対応していない程マイナーになっては困りますが、ウィルスやワームの標的となる程メジャーでも困る……

      --
      notice : I ignore an anonymous contribution.
      親コメント
    • by Anonymous Coward

      言語の性能の差がセキュリティの絶対的な差でないことを思い知らせてやる!!
      (とか

    • by Anonymous Coward

      でも、Microsoftが「Windowsのアプリは.NET Frameworkベースのものしか認めない、開発ツールはVisual Studio限定だ」とか言い出したら、Appleは全力で反発するんだろうなぁ

      #お前はiPhone関連で何してるんだ、と言われても無視するだろうし

  • by Anonymous Coward on 2010年07月24日 13時03分 (#1799895)

    Javascript(ブラウザじゃなくてリーダーの)を有効にしないと見られない、JIS規格のPDFとかどうなるんですかね?

  • by Anonymous Coward on 2010年07月24日 17時03分 (#1799957)

    インストールすると各種ブラウザ用のプラグインを勝手に入れられるのが鬱陶しくて仕方がない
    インストーラで入れるか入れないかの選択すらできないし…

    これがリスクを大幅に高めてるような気がしてならない

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...