 |
Microsoft добавляет песочницу в Office 2010 |
27.07.2009, 22:40
|
|
Участник форума
Регистрация: 28.02.2007
Сообщений: 151
С нами:
10104519
Репутация:
74
|
|
Microsoft добавляет песочницу в Office 2010
Компания Microsoft объявила о своих планах по внедрению технологий защитной виртуализации в следующую версию своего программного пакета Office.
Наличие виртуализации в Office 2010 позволит блокировать доступ документов Office к другой информации и файлам в том случае, если пользователю нужно лишь прочитать документ. Как поясняет в блоге разработчиков Office 2010 специалист по безопасности Microsoft Брэд Альбрехт, вредоносный файл не сможет выйти из песочницы и причинить вред компьютеру или хранящимся на нем данным.
Виртуализация (sandbox) – широко известный механизм безопасного выполнения подозрительных программ, который уже присутствует в Java Applets и браузере Google Chrome. В следующей версии Office эта технология будет использоваться совместно с расширенными функциями блокировки, а также проверки формата и подлинности файлов, что позволит обеспечить многоуровневую защиту при работе с программами Office 2010.
Отметим, что функция блокировки файлов, автоматически предотвращающая доступ к некоторым типам документов, появилась в Office 2007. В следующей инкарнации пакета офисных программ от Microsoft в эту систему будут внесены усовершенствования, позволяющие пользователям более точно определять порядок открытия приложениями Word, Excel и PowerPoint ассоциированных с ними типов файлов.
Корпорация Microsoft признает, что файлы Office в последние месяцы стали средством проведения целенаправленных атак, подчеркивая при этом, что внедряемые ею меры защиты никак не скажутся на скорости работы и удобстве использования программ. Инициатива Microsoft была с одобрением воспринята экспертами, отметившими, что усилия Microsoft символизируют готовность софтверного гиганта реагировать на широкое распространение утилит для тестирования уязвимостей, которое имеет место в последние 18 месяцев.
Дата: 27.07.2009 Источник: http://www.xakep.ru/post/48962/default.asp |
|
|
27.07.2009, 22:51
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 290
С нами:
9980798
Репутация:
435
|
|
многоуровневую защиту при работе с программами Office 2010.
)) теперь место дислокации для поиска уязвимостей сменится))) в место обработок поступающих входных данных документа, будут крушить саму систему виртуализации)) думаю парочку эксплойтов на свежем коде там накопают))) а вообще молодцы, сама идея виртуализации хороша, и то что ее внедряют тоже очень хорошо.
|
|
|
|
28.07.2009, 00:03
|
|
Постоянный
Регистрация: 26.03.2009
Сообщений: 840
С нами:
9014739
Репутация:
517
|
|
Какая разница как я завиртуалю документ, если основное приложение народ опять запустит от администратора? Да и, учитывая качество кода последнего переданного драйвера - будет все равно дырявая поделка.
Маркетинг это.
|
|
|
|
28.07.2009, 00:10
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
С нами:
9038208
Репутация:
1521
|
|
секретарши потекут(с)
|
|
|
|
28.07.2009, 00:39
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Всё гг, для того что бы работать секритарём надо иметь сертификат программиста C++  |
|
|
|
28.07.2009, 01:35
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
лёл
Трои уже давно умеют выбираться с виртуальных ПК. Песочница - проблема для скрипткиддисов
|
|
|
|
28.07.2009, 08:51
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Корпорация Microsoft признает, что файлы Office в последние месяцы стали средством проведения целенаправленных атак
да если руки кривые и немогу написать безопасную систему.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
